Hacker russo encontra meio de burlar microtransações de apps para iOS

Um hacker russo publicou essa semana um método que pode tirar uma considerável quantia de grana extra dos desenvolvedores de aplicativos iOS. Ele conseguiu encontrar uma maneira de burlar as microtransações que acontecem dentro dos programas, que normalmente usam o sistema proprio da Apple. Com o seu sistema, os usuários podem receber de graça os itens que normalmente seriam pagos.

O método criado pelo hacker, por enquanto identificado apenas como ZonD80, não envolve fazer Jailbreak ou qualquer modificação mais profunda no sistema. Ele não diz os detalhes, mas ao que parece basta instalar dois certificados no aparelho e mudar o DNS da conexão WiFi. Depois disso, quando o usuário inicia uma microtransação dentro do aplicativo, uma tela diferente da originalmente criada pela Apple aparece e, depois disso, a compra é aprovada – sem que nenhum valor seja debitado da conta do usuário.

Para mostrar que seu método funciona ele publicou o vídeo abaixo.

Na descrição do vídeo, o hacker mostra sua motivação: “Esse projeto permite que você compre conteúdo in-app de graça. Porque você deve pagar por conteúdo já incluído no aplicativo pago? Eu acho que você não deve”. Em seu site ele também oferece dicas de como usuários devem instalar os certificados e também pede doações.

Felizmente, no momento de publicação desse post, o blog do autor do hack avisava que o serviço estava “indisponível devido grande quantidade de tráfego”. É muito provável que a Apple, pressionada pelos desenvolvedores, encontre logo um meio de tapar esse buraco.

Com informações: 9to5mac.