We kwamen reeds met het nieuws dat Apple zoekt naar een oplossing voor hack van Borodin. Deze hack zorgt ervoor dat in-app aankopen gratis worden gemaakt.

Oplossing in iOS 6
Apple heeft via e-mail de hack bevestigd aan ontwikkelaars. Het laat in die mail ook weten dat er een permanente oplossing komt voor dit probleem in iOS 6. In tussentijd verwijst Apple de ontwikkelaars naar een supportpagina. Hierop vinden ontwikkelaars een workaround voor de hack. Deze workaround houdt in dat ontwikkelaars de aankopen op hun eigen server moeten valideren in plaats van op het toestel waarop de aankoop werd gedaan. Ontwikkelaars die niet over een eigen server beschikken krijgen op de supportpagina ook enkele oplossingen aangeboden.

Beveiligingslek
Door deze melding kan er geconcludeerd worden dat er wel een beveiligingslek zit in het afrekensysteem van de in-app aankopen. Dit kan misbruikt worden in iOS 5.1 en eerder, hoewel er ook reeds werd gezegd dat de hack ook werkt op iOS 6.

Apple schrijft hierover het volgende:

“A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid.”

“Vraag, antwoord en oplossing”-sectie
Apple heeft een “Vraag, antwoord en oplossing”-sectie gemaakt voor de drie meest gestelde vragen door ontwikkelaars.

* Mijn app geeft validatie door verbinding te maken met mijn eigen server. Hoe kan dit mijn app beïnvloeden?
* Mijn app geeft validatie door verbinding te maken met de App Store server. Hoe kan dit mijn app beïnvloeden?
* Hoe kan ik transacties valideren die reeds werden gedaan?

Op deze drie vragen krijgen ontwikkelaars een uitgebreid antwoord op de supportpagina.

Dezelfde hack in de Mac App Store
Vannacht zou het nieuws zijn opgedoken dat Borodin ook een hack vond om het in-app aankoopsysteem in de Mac App Store te omzeilen. Het systeem zou te vergelijken zijn met de hack voor iOS-apparaten die aankopen omleiden naar een server.