2012ARQUIVONotícias

Apple já está investigando sobre o problema da brecha nas compras internas em aplicativos

Depois da bomba divulgada esta manhã, que põe em risco o ecossistema da App Store e compromete o modelo econômico de milhares de desenvolvedores, a Apple declarou ao jornal The New York Times que já está investigando o problema, para encontrar uma rápida solução.

Nas palavras da porta-voz da empresa, Natalie Harrison:

A segurança na App Store é extremamente importante para nós e para a comunidade de desenvolvedores. Nós levamos muito a sério qualquer relato de atividade fraudulenta e estamos investigando.

A brecha permitiu que um russo criasse um provedor proxy que faz o aplicativo pensar que está entrando em comunicação com o servidor da Apple e validando as compras internas nos aplicativos sem o uso de nenhum cartão de crédito (leia mais aqui). O problema é que quem faz este tipo de procedimento está enviando os dados da sua conta da App Store (ID e senha) para um russo que até ontem ninguém conhecia.

A Macworld americana entrevistou Alexey V. Borodin, o criador deste hack, para saber mais detalhes sobre o procedimento. E ele deixou claro, com todas as letras, que a segurança de quem usa o método é comprometida:

Eu posso ver o Apple ID e a senha [de quem usa o método].

Ou seja, quem tenta usar o hack para baixar moedinhas no Farmville, está entregando de bandeja a sua conta da App Store, com todos os seus aplicativos já baixados e, em casos mais graves, o acesso ao uso do cartão de crédito.

Segundo alguns desenvolvedores, um conserto vindo da Apple dificilmente acontecerá sem uma atualização inteira do iOS. Ou seja, em breve poderá estar aparecendo por aí um iOS 5.1.2 para remendar a brecha.

Botão Voltar ao topo