Hacker iOS App Store: “Het spel is uit”

De maker van een exploit die gebruikers liet winkelen in de iOS App Store zonder te hoeven betalen, zegt dat Apple het gat heeft gesloten dat dit mogelijk maakte.

“Op dit moment hebben we geen manier meer om de bijgewerkte API’s te omzeilen”, zegt Alexei Borodin, die verantwoordelijk was voor de truc.

Volgens de hacker, die zijn werkwijze uitlegt op een speciaal ingerichte site, was de exploit mogelijk via externe servers en speciaal geïnstalleerde veiligheidscertificaten en zal de exploit in de lucht blijven tot iOS6 officieel wordt gelanceerd.

Vorige week nog zei Apple in een verklaring dat het lek zal worden gerepareerd zodra de officiele verse van het mobiele besturingssysteem is vrijgegeven. In de tussentijd biedt het al tijdelijke programmeerinterfaces (API) aan die ontwikkelaars in staat stellen te voorkomen dat iPhone- en iPad-gebruikers gratis aan de haal gaan met digitale verkopen.

[related_article id=”158256″]

“Door Apples laatste verklaring over aankopen binnenin apps van iOS6 te bestuderen, kan ik bevestigen dat het spel uit is”, voegt Borodin toe.

Als Apple niets aan de hack gedaan had, die vorige week in detail werd uitgelegd door The Next Web, had het de onderneming flink veel geld kunnen kosten. De truc gaf gebruikers gratis toegang tot zo’n 8,4 miljoen betaalde apps en met een minimumbedrag van 0,99 dollarcent per app waren de iOS-ontwikkelaars tenminste 5,82 miljoen dollar misgelopen.

Omdat Apple 30 procent van alle gegenereerde inkomsten krijgt, was het zodoende zelf 2,49 miljoen dollar kwijtgeraakt. En dat bedrag had flink hoger kunnen liggen, omdat iOS-apps vaak meer kosten dan 0,99 dollarcent.

Ondanks de tijdelijke blokkade zegt Borodin dat een aangepaste versie van de hack nog altijd in omloop is. “We wachten nog altijd op Apples reactie”, zegt Borodin. “We hebben nog steeds enkele troefkaarten in handen.”