Alexei Borodin stwierdził na swoim blogu, że w chwili obecnej nie ma już możliwości ominięcia zabezpieczeń związanych z zakupami wewnątrz aplikacji na mobilny system iOS. Lukę udało się załatać dzięki odpowiednim zmianom w API udostępnianym deweloperom.
Najbardziej aktualne doniesienia mówią, że w sumie dokonano ponad 8,4 miliona nieautoryzowanych zakupów. Przy założeniu, że najniższa cena wynosi 99 centów, deweloperzy mogli stracić nawet 5,82 miliona dolarów, a samo Apple 2,49 miliona dolarów.
Przypomnijmy, po delikatnych zmianach w konfiguracji urządzenia, użytkownicy byli w stanie dokonać zakupu wewnątrz aplikacji, nie płacąc ani grosza. Wystarczyło w tym celu sprawić, aby wywołanie zakupu zostało przekierowane przez serwery hakera. Problem dotyczył wszystkich wersji systemu iOS od 3 wzwyż.
Źródło: CNet