O jailbreak para iOS já tem ferramentas que permitem que pessoas baixem gratuitamente aplicativos que são pagos, de forma ilegal. Mas um hacker russo descobriu um método para burlar outro sistema de segurança: o de compras dentro de aplicativos. Esta fraude, no entanto, é ainda mais sofisticada, e não exige nem mesmo o jailbreak do aparelho.
O hacker responsável é identificado apenas como ZonD80, e a suspeita é de que ele seja um desenvolvedor de aplicativos para a plataforma da Apple. O método, criado por ele e ilustrado por um vídeo seu no YouTube, envolve a instalação de dois certificados assinados digitalmente no dispositivo iOS, além da alteração do DNS da conexão Wi-Fi. Depois disso, toda vez que o usuário tentar comprar um item dentro de um aplicativo, um aviso para curtir a página dohacker aparece. Depois de tocar em “Curtir”, a compra é ativada automaticamente.
As compras dentro de aplicativos são fontes de renda não só de desenvolvedores de programas gratuitos como pagos também. Os donos dos apps podem, com o método dohacker, perder muito sinheiro se uma grande quantidade de usuários resolverem se utilizar da trapaça. Mas é importante que a Apple tome conhecimento da façanha rapidamente, para poder reparar o hack em breve.
Um aviso no blog do desenvolvedor diz que o serviço está inativo devido a uma grande onda de acessos, mas que ele planeja ativá-lo novamente em breve.
Confira o vídeo onde o desenvolvedor mostra o funcionamento do seu hack:
Fonte: 9to5Mac
Comente aqui