In-App Purchase: la falla crea danni milionari per Apple
Lo scandalo del crack al sistema In-App Purchase sta costando davvero caro a Apple. La cronaca: un giovane hacker russo di nome Alexey Borodin aveva scoperto una falla nel sistema che permetteva di comprare contenuti a pagamento aggiuntivi all’interno delle applicazioni cosiddette freemium. Da Angry Birds a Temple Run passando dai servizi dedicati alla navigazione stradale alla produttività, dai corsi di lingua ai giochi, un gran numero di software permette di espandere i contenuti versando una somma aggiuntiva tramite questo sistema, che però è stato raggirato in modo illegale. In appena cinque giorni di attività, lo stratagemma architettato dal giovane pirata russo ha generato otto milioni e mezzo di acquisti senza pagamento grazie alla piattaforma messa a disposizione nel frattempo.
La falla scoperta da Alexey Borodin permette a chiunque di aggirare l’obbligo del pagamento di contenuti aggiuntivi del sistema In-App Purchase. E’ una delle ultime novità presentate da Cupertino in ambito iTunes App Store e apre alla possibilità di poter acquistare extra a pagamento per ampliare le potenzialità delle applicazioni gratuite o a pagamento già scaricate. Sì, era possibile di fatto acquistare a costo zero i pacchetti di espansione normalmente venduti con prezzi da circa 79 centesimi di euro in su. Nonostante l’intervento tempestivo dei tecnici Apple, il fenomeno sta ancora continuando.
E finora ha generato qualcosa come otto milioni e mezzo di acquisti illegali nel giro di appena cinque giorni, un numero spaventoso che parla da solo e che ha penalizzato non soltanto i produttori di software per dispositivi con sistema operativo iOS stessi, ma anche e soprattutto Apple. Un danno di immagine notevole oltre che una caduta a livello di sicurezza informatica. In appena 24 ore dalla pubblicazione delle istruzioni per mettere in pratica l’hack, sono stati acquistati illegittimamente 37484 contenuti, poi schizzati a oltre otto milioni quattro giorni dopo, un vero saccheggio.
Per rendersi idea di quanto ingente è stato il danno provocato, il numero di download illegali tramite In-App Purchase è stato persino superiore al download – per altro gratuito e legale – di Instagram per Android, che si era fermato a 5 milioni di download in sei giorni. Apple sta agendo in tutti i modi per bloccare l’emorragia e si potrebbe affidare a sistemi di terze parti per proteggere le transazioni, come Beeblex. Di sicuro la figuraccia è presto fatta e ora si dovrà correre per mettere lucchetti ben più resistenti.
Condividi questo articolo con i tuoi amici di Facebook
Gio 19/07/2012 da Giovanni Meloni
![Angry Birds Rio si aggiorna su iOS [FOTO]](http://static.tecnocino.it/625X0/cellulari/tecnocino/it/img/Angry-Birds-Rio-IOS.jpg)
![Samsung Galaxy S3: aggiornamento a Android 4.2.2 Jelly Bean [VIDEO]](http://static.tecnocino.it/youtube-vg/300X195/vi/8K02KtMA-ik/0.jpg)
![Nexus 4 prezzo di 559€ per l'Italia [VIDEO]](http://static.tecnocino.it/youtube-vg/90X58/vi/qLOcKrpalUE/0.jpg)
![Samsung Galaxy S4 vs iPhone 5: lo spot sfottò [VIDEO]](http://static.tecnocino.it/youtube-vg/90X58/vi/WARI_7c-Ofc/0.jpg)
![LG Optimus F5: prezzo per l'Europa [VIDEO]](http://static.tecnocino.it/youtube-vg/90X58/vi/PLr9hWOMsT0/0.jpg)
