Kan I huske den in-app indkøbs fejl, man kunne udnytte for at slippe for at betale? Det ser ud til, at Apple har hørt om det nu og for undersøger problemet. Der er ingen ord om, hvordan det lykkedes for sådan en fejl at gå ubemærket hen fra Apple’s side, men jeg tror, det er en god ting, at de undersøger det, og ikke bare ignorerer det eller lader som om, at det ikke var noget stort problem – for ifølge enkelte rapporter online, er der allerede blevet gjort mere end 30,000 køb på denne måde.
Her er en forklaring fra CNET om, hvordan det virker: “Teknologien bag dette sender in-app købs anmodninger på en omvej. I stedet for at nå frem til Apple eller en udviklers sikre server, så havner de på en ekstern server, der lader som om, den er Apple, der siger OK. Det kræver, at man installerer to sikkerheds certifikater på telefonen, og man skal udføre sine køb over WiFi med modificerede DNS indstillinger, så det virker ikke bare sådan lige uden et par rettelser.”
Hjemmesiden hvor der stod, hvordan man gjorde det har allerede fået besked på at lukke ned, så det er vel første skridt mod at løse det. Vi holder jeg opdateret om, hvad der sker herfra.
