Notícias

Apple já está investigando sobre o problema da brecha nas compras internas em aplicativos

Depois da bomba divulgada esta manhã, que põe em risco o ecossistema da App Store e compromete o modelo econômico de milhares de desenvolvedores, a Apple declarou ao jornal The New York Times que já está investigando o problema, para encontrar uma rápida solução.

Nas palavras da porta-voz da empresa, Natalie Harrison:

A segurança na App Store é extremamente importante para nós e para a comunidade de desenvolvedores. Nós levamos muito a sério qualquer relato de atividade fraudulenta e estamos investigando.

A brecha permitiu que um russo criasse um provedor proxy que faz o aplicativo pensar que está entrando em comunicação com o servidor da Apple e validando as compras internas nos aplicativos sem o uso de nenhum cartão de crédito (leia mais aqui). O problema é que quem faz este tipo de procedimento está enviando os dados da sua conta da App Store (ID e senha) para um russo que até ontem ninguém conhecia.

A Macworld americana entrevistou Alexey V. Borodin, o criador deste hack, para saber mais detalhes sobre o procedimento. E ele deixou claro, com todas as letras, que a segurança de quem usa o método é comprometida:

Eu posso ver o Apple ID e a senha [de quem usa o método].

Ou seja, quem tenta usar o hack para baixar moedinhas no Farmville, está entregando de bandeja a sua conta da App Store, com todos os seus aplicativos já baixados e, em casos mais graves, o acesso ao uso do cartão de crédito.

Segundo alguns desenvolvedores, um conserto vindo da Apple dificilmente acontecerá sem uma atualização inteira do iOS. Ou seja, em breve poderá estar aparecendo por aí um iOS 5.1.2 para remendar a brecha.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Dorinha

    Gostei da imagem e dizeres da foto de deste post 😀

    É e todo cuidado é pouco!

    • doutor ranchucrutes

      ainda bem que eu uso o gameplayer para editar moedas de jogo

    • Daniel Alencar

      Legal mesmo a foto! Esse bdi! 🙂

  • Bruno Paris

    Tenso

  • Iara

    Kkkkk, gostei da imagem!

  • Leandro Reis

    Acho isso uma falta de respeito muito grande… Quem tem grana pra comprar um iPhone, não precisa ficar roubando poucos dólares dos desenvolvedores que ralam tanto. Sou contra isso. Mesmo nos tempos que usava Jailbreak, só usava pelos tweaks… Um jogo como cut the rope, por exemplo, custa US$ 0,99 (Mais ou menos (R$ 2,00) e rende várias horas de diversão. E roubar in-app purchases é uma falha que tem que ser corrigida o mais breve possível.

    • Flavio

      Falta de respeito por parte de quem usa, por parte de quem descobre isso merece muito mais que parabéns.

      • Claudio

        Flavio,

        as pessoas que descobrem isso é para tentar levar seu dinheiro, não se deixe enganar.
        O livro “Mercado Sombrio” nos mostra que lado é esse. Recomendo!

        • Pedro

          O cara está de parabéns sim! Se ele não tivesse descoberto, explorado e divulgado o problema ele poderia nunca ser descoberto!

  • Mateus Maeda

    Por isso o BDI é o melhor: leva a informação de uma maneira descontraída, sem ser “maçante” como muitos outros portais, 😀 “Você vai roubar mesmo esse app, assim, na cara dura?”

  • Guilherme

    Não acho certo roubar créditos, mas acho ainda pior você ter que pagar por moedas especiais dentro de aplicativos que você já pagou.

    • Rakdos

      Normalmente são jogos, ninguem está deixando de usar algo importante por não ter moedas.

  • Marcos

    Ahahahaha também adorei a foto da matéria.

  • jailsonmsjunior

    adorei a imagem! HAHAHAHAAAHAHA

  • Dm

    Desculpa postar isso aqui, mas estou com um problema…. Minha App Store não está funcionando! Eu baixo alguma coisa e ela fala que está com problema, pra tentar novamente mais tarde… mas estou preocupada pq já faz algum tempo que isso ocorreu, e agora precisava baixar alguma coisas importantes e não estou conseguindo! O Itunes Store tb não funciona! ALGUÉM ME AJUDA, POR FAVOR?!
    É COISA DE 6ª FEIRA 13! HAHAH SÓ PODE SER!

  • Beaguinho

    Remendar da impressão que a Apple irá fazer um serviço meia-boca. Acredito que ela irá encontrar uma maneira segura de efetuar as compras internas nos aplicativos e daí sim lançar uma atualização para CORRIGIR a brecha.

  • Copeta

    A là ataque Homem no meio
    A imagem diz tudo :p

  • Luis Alberto

    Em todos outros sites estão falando que ele não obtém os dados do cartão, apenas usuário e senha.
    Tem certeza sobre os dados do cartão iLex?
    Abraços

  • Geraldo Junior

    iLex, e quanto ao FreeMyApps, eles tem acesso à conta também?

    • Não, porque eles não usam um proxy intermediário como este hack.

  • Danilo Matos

    Otima foto ilustrativa!
    Show de bola

  • Luís M.

    Kkkkkk
    Essa imagem ficou muito legal!

  • Antonio S Pastous

    Bem feito pro otário que quis dar uma de espertinho!

  • João Vitor P.

    Pessoal que usam o Instagram, me seguem ai por favor. Só procurar por: ijvpo

    • João, você está fazendo errado.
      As pessoas tem que te seguir pelo conteúdo bom, não por pena ou porque você pede por favor…

      Portanto, o segredo é deixar de ser pidão e tentar ser competente. Só uma dica.

      • Mr.Friend

        hahahahahah [ desculpe…tentei segurar os dedos por 30seg [O_o] mas ñ consegui ] hahahahahahaha

        Ow dó..
        #fazfavormesegueai

      • Mr.Friend

        MELHOR NÃO !!!!

      • iLex Fatality!

  • Raphael Pedroso

    Photoshop level: Mais de 8000

  • Raphael Pedroso

    Ele não tem acesso ao cartão de crédito.

    […] that they enjoy, they’ve put themselves at risk. “I can see the Apple ID and password,” for accounts that try the hack, Borodin told Macworld. —-“But not the credit card information.”—- Borodin said that he was “shocked” that passwords were passed in plain text and not encrypted.

    • Pense um pouco, Raphael.
      Ele não pode ver o número do cartão, mas pode presentear aplicativos caros com o cartão que está registrado.
      Já houve vários casos de desenvolvedores que compraram contas hackeadas para baixar diversas vezes seus aplicativos para subir no rancking da App Store.

      • Raphael Pedroso

        Bem pensado! E bem lembrado também! =)

  • Andre Santini

    Ótimo artigo!

    Fico pasmo de imaginar que tem gente que quer roubar moedinha do FarmVille…. Deve ser o mesmo tipo de gente que joga paciência e trapaceia (#jerk alert)!

    A imagem diz tudo. Soma-se o caráter questionável do russo com a ‘exxxxxperteza’ do Mané do outro lado = Estupidez Generalizada.

    A plataforma iOS em si, para quem é integro, continua sendo muitíssimo segura.

  • EURI da imagem. e claro que a Apple vai solucionar logo isso, é da Apple que estamos falando!

  • Dr. Branco

    Alguém está conseguindo fazer in app purchase aí? Tentei fazer em dead triger e apareceu uma mensagem que eu teria que entrar em contato com o Apple support. Obs; não fiz o hack!

  • TiãoGavião

    Pois é….
    Como sempre falo e depois sou fatalista: de mal a pior 🙁
    O “ecossistema” da Apple anda um buraco só e o negocio parece que vai piorar.

  • Lucas

    iLex (ou se alguem quiser responder, agradeço) qual o melhor metodo de fazer Jailbreack?
    Tentei fazer no meu ipod touch 4 pelo absinthe inumeras veses e nao consegui :/
    Grato

    • Harry

      É pelo Absinthe mesmo,porém você deve tirar a senha(passcode) do iPod antes de iniciar o processo de Jailbreak,além de fechar o iTunes.Espero ter ajudado!

  • Puding

    Esses jogos freemium lixos destruiram a app store que tinhamos antigamente, esta cheio de sites e apps que dao premios aos otarios que ficam baixando, fazendo acabar com o Rating dos Top Free. Muitos jogos que poderiam ter potenciais se custassem .99 tem que ficar pagando In-App. E muito caro.

    Uma pena que essa brecha nao eh segura. Deveria ser para que todo mundo comecasse a usar e os devs tomassem vergonha na cara. Foisse o tempo da boa app store.

  • Ziri

    🙂

  • Cacio

    Eu usei o método (pausa para eu ser crucificado).

    Bom para quem quiser saber.. voce inventa uma ID e SENHA então só se você for MUITO BURRO de usar suas ID e senha verdadeira na APP “clonada”.

    Alguns aplicativos funcionam o buy in-app, outros parece que já estão bloqueados.. E para quem quiser saber eu usei para comprar dinheiro em jogos. Coisa que eu NUNCA compraria se não fosse essa artimanha. Portanto não dei prejuízo para nenhum desenvolver, pois se não fosse assim, não compraria mesmo.