Apple tapperà la falla degli acquisti in-app su iOS 6

Apple ha ufficialmente annunciato che non ci sarà al momento nessun aggiornamento di iOS per tappare la falla che permette di effettuare acquisti in-app fraudolenti utilizzando la tecnica scoperta da Alexey Borodin, la soluzione definitiva al problema arriverà solo con iOS 6 che verrà rilasciato in autunno.

Nel frattempo Apple ha inviato una nota agli sviluppatori nella quale spiega come aggiornare le proprie applicazioni in modo da evitare gli acquisti in-app fraudolenti. Apple ha infatti effettuato una modifica al sistema di verifica degli acquisti in-app inserendo un identificativo univoco in ogni transazione, tramite il quale gli sviluppatori possono verificare l’autenticità della ricevuta d’acquisto.

Alexey Borodin sostiene che tramite il suo sistema siano stati effettuati oltre 8 milioni e mezzo di acquisti in-app senza sborsare un centesimo ed ha messo a punto un sistema analogo per OS X per effettuare acquisti in-app fraudolenti sul Mac App Store.

Nel caso dei Mac tuttavia Apple può inviare direttamente degli aggiornamenti automatici per tappare falle di sicurezze ed il 25 luglio è atteso anche il rilascio di Mountain Lion che porta in dote il nuovo GateKeeper, un sistema di sicurezza per evitare la proliferazione di software malevolo nascosto nelle app.