Jak zauważył serwis 9to5Mac, rosyjski haker stworzył stosunkowo prosty sposób na umożliwienie użytkownikom obejście mechanizmu Apple dokonującego zakup wewnątrz wielu aplikacji iOS, pozwalając użytkownikom na uzyskanie tej zawartości za darmo.
Metoda, która nie wymaga jailbreak’a, wymaga instalacji paru certyfikatów na urządzeniu użytkownika, a następnie użycia niestandardowego wpisu DNS. Użytkownicy mogą następnie wykonać zakup in-app tak jak zwykle i automatycznie przekierowani są przez zhakowany system.
https://www.youtube.com/watch?v=iSuo4xEucqE&feature=player_embedded
Oprócz oczywistego faktu, że ta metoda jest swoistą kradzieżą treści od deweloperów, to stwarza ona również zagrożenie dla osób korzystających z tej luki, ponieważ niektóre z informacji zawartych na telefonie są przekazywane na serwery hakera w trakcie takich zakupów. Dla obu tych powodów odradza się użytkownikom korzystanie z tej metody.
Haker został już wyrzucony ze swego pierwotnego hosta i podobno przeniósł się do nowego, ale strona obecnie nie działa. Nie jest jasne, czy to po prostu ze względu na duży ruch, czy kroki podejmowane, aby utrudnić jego działalność.
Programiści mogą zapobiec tym obejściom w swoich aplikacjach przez wdrożenie walidacji wpływów z zakupu, jednak wielu deweloperów nie uwzględnia tego w swoich aplikacjach.
