Den senaste veckan hackningssystemet för köp i appar av applikationerna i App Store har blivit mycket populära, tiotals eller kanske till och med hundratusentals människor är intresserade av att ta reda på hur de kan använda det. Eftersom systemet blev så populärt tvingades Apple blockera det, men för närvarande erbjuder det utvecklare en tillfällig metod för att förbättra säkerheten för applikationer, efter det från iOS 6 problemet ska lösas helt. Den tillfälliga lösning som föreslagits av Apple finns i denna sida och det borde teoretiskt sett inte kunna utnyttjas av hackare, men det återstår att se om detta kommer att hända eller inte.
En sårbarhet har upptäckts i iOS 5.1 och tidigare relaterad till validering av köpkvitton i appen genom att ansluta till App Store-servern direkt från en iOS-enhet. En angripare kan ändra DNS-tabellen för att omdirigera dessa förfrågningar till en server som kontrolleras av angriparen. Genom att använda en certifikatutfärdare som kontrolleras av angriparen och installerad på enheten av användaren, kan angriparen utfärda ett SSL-certifikat som på ett bedrägligt sätt identifierar angriparens server som en App Store-server. När denna bedrägliga server ombeds att validera ett ogiltigt kvitto, svarar den som om kvittot vore giltigt.
iOS 6 kommer att åtgärda denna sårbarhet. Om din app följer de bästa metoderna som beskrivs nedan påverkas den inte av denna attack.
I ett uttalande till de från cNET, hävdar en talesman för Appe att hela problemet kommer att lösas helt av Apple i iOS 6 och att utvecklare inte bör oroa sig. Tills dess kan användarna njuta av freebies och utvecklare förlorar inte försumbara summor pengar.
Vi rekommenderar utvecklare att följa bästa praxis på developer.apple.com för att säkerställa att de inte är sårbara för bedrägliga köp i appar, säger Apples talesperson Tom Neumayr till CNET. "Detta kommer också att åtgärdas med iOS 6.
