App Store, in-app gratis: presi provvedimenti

Apple ha già preso i provvedimenti necessari a bloccare l’hack in grado di consentire agli utenti di acquistare contenuti in-app gratuitamente su App Store. Cupertino si era prontamente messa al lavoro per risolvere la falla che ha permesso allo sviluppatore russo ZonD80 di sviluppare questo hack e, dopo qualche giorno, è riuscita a chiudere questa vicenda. Pare però che il blocco possa essere temporaneo e Cupertino potrebbe ritrovarsi a breve a dover affrontare nuovamente questo problema.

Lo staff di Tim Cook è riuscito a bloccare gli indirizzi IP utilizzati dall’hacker russo per l’exploit, ha emesso una richiesta di takedown finalizzata a portare offline gli stessi server e ha peraltro chiesto a Google di rimuovere il video su YouTube che mostrava agli utenti la procedura utile a utilizzare l’exploit.

Questa procedura fa però comprendere chiaramente come si tratti di una soluzione temporanea: allo sviluppatore russo basterebbero poche mosse per poter riutilizzare il suo metodo fraudolento utile a scaricare gratuitamente i contenuti in-app su App Store. PayPal ha emesso un blocco verso l’account di Alexey V. Borodin (il nome del developer in questione), così che egli non possa più raccogliere donazioni per violare i termini del servizio sviluppato da Cupertino, ma appunto tutto ciò potrebbe non bastare.

Apple ricava il 30% delle entrate generate dagli acquisti in-app e, insieme agli sviluppatori di terze parti, ha perso un’importante fetta di ricavi. Per questo motivo, anche i developer onesti avevano chiesto a Cupertino una soluzione al problema quanto nel più breve tempo possibile, soluzione a cui pare che Apple stia comunque lavorando e che richiederà un aggiornamento software per iPhone, iPad e iPod Touch.