A Apple não é uma empresa comum — nem nas camadas de segurança que coloca em seus cartões-presente


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
14/07/2017 às 18:58

Os aplicativos da iTunes Store e da App Store presentes em nossos iPhones e iPads trazem uma carta na manga desconhecida por boa parte dos brasileiros: é possível ativar, dentro deles, uma câmera para escaneamento dos vales-presente físicos que são vendidos para as lojas. Muitos não são familiares a esta funcionalidade, claro, pelo fato de que não existem Gift Cards “reais”, de papel, para a iTunes/App Store brasileira e aqueles que funcionam na loja americana só são vendidos lá mesmo, nos Estados Unidos.

Ainda assim, é interessante saber de detalhes da obsessão da Apple pelos pormenores dos seus produtos, mesmo que seja num vale-presente de papel que irá pro lixo depois de validado. E foi exatamente o que fez o pessoal da Equinux, desenvolvedora por trás de softwares bastante conhecidos como o Mail Designer.

Escaneando um iTunes Gift Card

Basicamente, eles queriam criar um iTunes Gift Card próprio, no qual incluíssem um promocode de algum dos seus aplicativos, que pudesse ser aberto pelos usuários na tela de captura dos aplicativos da iTunes ou App Store. Entretanto, a tarefa logo provou-se bem menos simples do que parecia.

A começar, o recurso foi escrito para funcionar apenas com uma tipografia específica — e não é uma fonte comum, como Arial ou Times New Roman, e sim uma proprietária, não disponível em nenhum outro local do sistema. Os desenvolvedores passaram um bom tempo rastreando a internet em busca de alguém que dispusesse de tal arquivo, sem sucesso — tentaram até mesmo fazer a análise, caractere por caractere, das características da fonte para encontrar similares disponíveis online. Nenhuma funcionou.

Veio, então, a sacada: ao apontar a câmera para o Gift Card, a própria interface da App Store apresenta na tela uma “cópia” do código para confirmar a leitura, mesma fonte e tudo. Portanto, o arquivo da fonte deveria estar, também, guardado bem escondido em algum lugar nas profundezas do aplicativo do iTunes para Mac. E assim encontraram o caminho das pedras: após localizarem, dentro do binário, um arquivo chamado CoreRecognition.framework, os caras foram capazes de obter o arquivo .ttf da fonte em questão, denominada “Scancardium”.

Se você está interessado, é possível obter a fonte clicando em “Ir para Pasta…” no menu “Ir” do Finder e colando o seguinte diretório:

/System/Library/PrivateFrameworks/CoreRecognition.framework/Resources/Fonts/

Existe também uma fonte denominada “Spendcardium”, que é codificada e serve para exibição de dados confidenciais de cartão de crédito. Você não terá muito o que fazer com ela, entretanto.

Continuando: quando o pessoal da Equinux achou que tudo estava resolvido, deram de cara com mais um muro. A câmera da App Store não reconhece apenas a fonte secreta da Apple, mas também a borda de retângulo preto que fica em volta do código — mais ainda, o algoritmo compara o tamanho da fonte do código em relação ao tamanho do retângulo e só é ativado caso ambos estejam totalmente dentro das conformidades estabelecidas pela Maçã.

Eu poderia passar horas aqui falando sobre a razão de aspecto requerida pela Apple para que a captura funcione, bem como a espessura da linha da caixa ou o tamanho exato da fonte e sua posição relativa dentro do retângulo (todos estes aspectos estão presentes, claro, no post original da Equinux), mas eu sou um fiel seguidor da lei do menor esforço, então ficarei satisfeito em informá-los que os bravos desenvolvedores disponibilizaram para todos um template do cartão já pronto para uso — basta instalar a fonte descrita acima, colar o seu próprio código no lugar apropriado e ser feliz. Baixe aqui os padrões para Sketch e Photoshop.

É como dizem os perfeccionistas: são os mínimos detalhes

via MacRumors

Posts relacionados
Comentários
  •  lover

    Não duvido nada da Apple lançar uma atualização pra “corrigir” isso em um iOS 11.3

  • Thiago Ribeiro

    Legal saber isso ! A segurança ou não, está no pequeno detalhe. Imagine neste caso gifts sendo criados a torto e a direita.

  • Leandro Pim

    E a apple poderia deixar tudo isso mais seguro colocando os nomes de arquivos em código e sem a extensão, quero ver quem ia achar ex.: o arquivo 09383837735678avjey536733 é a fonte

  • Se for só a questão de nome de arquivo e extensão, é bem simples. No Unix extensões não significam nada. O tipo de arquivo é dado pelo cabeçalho dele. Por exemplo, você pode ter um binário com o nome de “arquivo.txt” ou só “arquivo” que ele vai continuar sendo um binário. Se você varrer o sistema procurando por arquivos que tenham cabeçalho de uma fonte, você eventualmente encontrará. Claro que vai demorar um pouquinho mais de tempo, mas como o pessoal que faz essas coisas não as fazem manualmente (normalmente escrevem scripts para essas tarefas) não vai fazer tanta diferença. Tanto que eles encontraram o arquivo da fonte dentro de um arquivo binário, a parte mais difícil.

    Como a maioria de nós é acostumada com Windows, onde a extensão sempre faz diferença, temos a tendência de acreditar que no Unix/Linux/Mac funcionam da mesma forma.

  • Wilan

    E mesmo o nome em código sem o binário como o Rodrigo explicou, eles encontraram qual fonte é dentro do código do iTunes, logo achariam de qualquer jeito o nome em código.

  • Rogério

    Galera, por favor preciso da ajuda de alguém, instalei o ios 11 no meu ipad pro 12.9 pol, e agora quero voltar no ios 10.3.2 de fabrica, se eu só restaurar pelo iTunes dá certo? Obrigado…

  • Rafael Ramos

    Olá Rogério. Sei que não vai fazer nenhum sentido. Mas baixe o iOS 11.3, o iOS 10.3.3 e o iOS 10.3.2. Instale nesta sequência aí acima. Caso contrário o iPad vai ficar travado pedindo restauração.

  • Matheus

    Tem alguma previsão da Apple lançar esses cartões aqui no Br?

  • Rafael Ramos

    Deu certo Rogério? Conseguiu voltar a versão?

  • Rogério

    Consegui sim cara, valew aí


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: