Il bug che colpisce il sistema di acquisto in app e permette di scaricare fraudolentemente e gratuitamente contenuti che dovrebbero essere a pagamento, sarà riparato con il lancio di iOS 6. A dirlo è Apple stessa in una nota distribuita agli sviluppatori.
Oltre che fornire indicazioni sul fatto che il sistema reso popolare da un hacker russo sarà disabilitato in maniera permanente con il lancio in autunno del nuovo sistema operativo, Apple presenta anche una serie di “best practices” per evitare che fin da oggi sia possibile sfruttare il sistema. In sostanza si consiglia di usare appropriate tecniche crittografiche ed evitare la connessione diretta ai server Apple per la validazione, ma di usare un proprio server come ponte. Un pacchetto che includo codice e procedure passo a passo per mitigare gli effetti del bug, possono essere scaricati dal sito per sviluppatori iOS.
Ricordiamo che Apple sul suo fronte sta combattendo contro gli hackers. Ha prima cercato di bloccare i server che vengono usati per la falsa validazione dell’acquisto in app, poi ha cominciato ad usare i codici UDID. In questo momento però la pratica resta ancora utilizzabile.
