De Russische hacker Alexey Borodin heeft een manier gevonden om de in-app aankopen te manipuleren. De methode die de Russische hacker heeft ontwikkeld vereist geen Jailbreak. Alexey Borodin heeft zelfs een uitleg online geplaatst hoe geïnteresseerde dit ook kunnen uitvoeren.

Alexey Borodin heeft een eigen server opgezet die de in-app aankopen na bootst. Gebruikers moeten hiervoor een speciaal certificaat downloaden en vervolgens hun DNS instellingen aanpassen. Het nadeel hiervan is dat je via de server van de Russische hacker te werk moet gaan, je Apple ID en wachtwoord wordt dus op zijn server opgeslagen. Zou je zo’n hacker je persoonlijke gegevens toevertrouwen?

Alexey Borodin’s hack is inmiddels al opgemerkt door Apple.Via The Loop verklaarde Natalie Harrison (woordvoerder Apple) dat dit een serieus probleem is en dat er een onderzoek is gestart.

The security of the App Store is incredibly important to us and the developer community. […] We take reports of fraudulent activity very seriously and we are investigating.

via The Next Web