Recentemente foi publicada uma forma de conseguir obter de graça as compras dentro de apps no iOS (compras in-app). Esse tipo de compra permite obter novos recursos ou destravar algumas coisas depois que você já tem um app. Pagando, claro. Um hack se aproveita de algumas vulnerabilidades para trocar o certificado de segurança, permitindo assim obter as compras in-app sem pagar.
Enquanto a Apple trabalha para corrigi-lo, ele foi alterado para funcionar também no OS X.
As instruções envolvem a instalação de um outro certificado, alteração dos servidores DNS utilizados e, para o Mac, um aplicativo chamado Grim Receiper. Detalhes e os links estão nesta página.
Para os desenvolvedores que publicam conteúdo na App Store isso pode trazer uma dor de cabeça e perdas financeiras, embora não seja utilizável por todos os usuários já que não é algo conseguido com apenas um clique.
A Apple terá mais esse trabalho: além de ter que eliminar por completo a vulnerabilidade no iOS, o trabalho também se expande ao OS X para os aplicativos e jogos desktop. Por enquanto a Apple tomou algumas medidas emergenciais (como banir IPs, fazer pressão para que o Paypal deixe de receber doações para o criador do hack, etc). A solução definitiva chegará apenas com o iOS 6. No OS X parece que o problema será bem mais difícil de ser eliminado.
Embora não seja recomendável nem ético utilizar a falha para obter compras de graça, não dá para negar que a falha existe e que algo deve ser feito. Apesar de todas as tentativas o modelo de distribuição digital está longe de falhas, há uma verdadeira e constante guerra entre a produtora e alguns hackers.
Esta postagem foi modificada pela última vez em 23/07/2012 19:08