Dopo aver accuratamente studiato il problema, Apple ha messo in campo una serie di iniziative per fronteggiare l’hack che consente di scaricare gratuitamente gli acquisti In App. Tanto sforzo, ma pochi risultati pratici.
Per prima cosa, Apple ha chiesto e ottenuto il blocco dell’IP utilizzato da Borodin per autenticare illegalmente alcune tipologie di acquisti; poi, ha formalmente esatto la disattivazione del server in questione. La lamentela di violazione del copyright inoltrata a Youtube ha avuto come effetto immediato la rimozione del video in qui si pubblicizzava l’hack, e l’account Paypal di Borodin è stato sospeso di lì a poco. Ma si tratta di palliativi.
Per tutta risposta, infatti, l’hacker ha migrato il servizio di autenticazione su server offshore, rendendo così inefficace -per lo meno temporaneamente- ogni altra eventuale controffensiva di Cupertino. Inoltre, il servizio ha subìto un aggiornamento che rende non necessario l’accesso ai server Apple:
Borodin ci racconta che il nuovo servizio è stato aggiornato e che taglia il legame coi server Apple “migliorando” il protocollo così che includa i propri processi di autorizzazione e transazione. Il nuovo metodo “non raggiungerà più l’Apple Store, quindi la funzionalità di proxy (o caching) è stata disabilitata.”
Tant’è che per utilizzare il nuovo sistema è prima obbligatorio effettuare il log-out da iTunes. Ciò dovrebbe quanto meno mettere al riparo dagli eventuali problemi afferenti la privacy, visto che in precedenza le credenziali dello store erano inviate in chiaro durante il processo. Poi, per carità, Borodin garantisce la sicurezza delle transazioni, ma va’ a sapere. Senza contare che qui parliamo di un vero e proprio furto dei contenuti.
L’hacker afferma di non essere ancora stato contattato da Apple, ma spera che le API dell’iTunes Store vengano modificate per implementare una sicurezza più robusta. Per ora, in ogni caso, continua ad accettare donazioni su PayPal attraverso un altro account personale.