W zeszłym tygodniu mówiłem, że system tzw w-appstore.com pozwala włamać się do zakupów w aplikacji niektórych aplikacji dostępnych w App Store firmę Apple. Ponieważ system szybko stał się bardzo popularny, przedstawiciele Apple'a poprosili firmę YouTube o usunięcie początkowego klipu wideo, w którym demonstrowano funkcjonalność systemu, i wywarli presję na zamknięcie serwera, z którego on działa. Rosyjski haker nie poddawał się więc łatwo zmieniony kraj utrzymujący swój serwer ulepszył system, dzięki czemu teraz wszystkie żądania włamań nie przechodzą już przez serwery Apple, a użytkownicy muszą wylogować się ze swojego Apple ID przed użyciem systemu, eliminując w ten sposób wszelkie podejrzenia dotyczące kradzieży konta.
Blokując pierwotną trasę „ataku”, Borodin ominął problem uwierzytelniania, przenosząc usługę na nowy serwer. Apple było w stanie wywrzeć presję na hosta pierwotnego serwera, który znajdował się w Rosji, aby porzucił usługę Borodina, ale według rosyjskiego hakera nowy serwer jest hostowany w kraju offshore w celu uniknięcia prawnych żądań Apple. Borodin informuje nas, że nowa usługa została zaktualizowana i odcina serwery Apple’a, „udoskonalając” protokół tak, aby obejmował własne procesy autoryzacji i transakcji. Nowa metoda „może już dotrzeć do App Store i nie będzie już dostępna, dlatego funkcja proxy (lub buforowania) została wyłączona”. Proces podpisywania został również dostosowany tak, aby użytkownicy nie mogli korzystać z usług Borodina bez uprzedniego wylogowania się ze swojego konta iTunes. Powodem tego? „Oni [użytkownicy] muszą się wylogować, żeby nie krzyczeć do Internetu, że kradnę ich dane uwierzytelniające”.
Choć cały system najwyraźniej działa bez rejestrowania danych hakerskich i informacji Apple ID, wszystko opiera się po prostu na słowie podanym przez hakera. Twierdzi, że Apple musi ulepszyć swój system zakupów w aplikacji, w przeciwnym razie będzie nadal go wykorzystywał i odtąd wszystko wejdzie do gry stworzonej przez inne podobne strony internetowe. Apple udostępnia metody blokowania takich systemów, ale wymagają one aktualizacji iOS i aktualizacji aplikacji, więc całkowite zablokowanie całego systemu może zająć trochę czasu.
