Header Ads

iOS 6 corrigirá fraudes em In-App Purchase

A Apple enviou aos desenvolvedores registrados um e-mail com uma solução temporária para as fraudes das In-App Purchases, que inclui um documento com algumas orientações para prevenir fraudes enquanto essa brecha não é corrigida de uma vez por todas.


Além disso há a confirmação de que uma correção definitiva será implementada no iOS 6:

Uma vulnerabilidade foi descoberta no iOS 5.1 e anterior em relação a validação de recibos de in-app purchase ao conectador com o servidor da App Store diretamente de um dispositivo iOS. Um ataque pode alterar a mesa DNS para redirecionar esses pedidos para um servidor controlado pelo ataque. Usando uma autoridade de certificado controlado pelo ataque e instalado no dispositivo pelo usuário, o ataque pode emitir um certificado SSL que fraudulentamente identifica o servidor do ataque como um servidor da App Store. Quando este servidor falso recebe uma solicitação para validar um recibo inválido, ele responde como se o recibo fosse válido. O iOS 6 corrigirá essa vulnerabilidade. Se o seu aplicativo segue as melhores práticas descritas abaixo, então ele não é afetado por este ataque.

Nessa página é possível ver as 3 perguntas mais feitas pelos desenvolvedores nesses últimos dias. O iOS 6 está previsto para ser liberado ao público no começo de outubro.

[Cnet]

Nenhum comentário:

Tecnologia do Blogger.