Na semana passada noticiamos que um hacker russo conseguiu burlar o sistema de In App Purchases do iOS. A Apple rapidamente foi lá e tomou as primeiras medidas para remediar a situação, bloqueando endereços de IP dos servidores utilizados pelo russo, solicitando o desligamento de alguns deles, entre outras medidas. Mas não tem jeito: enquanto não vier uma solução definitiva, a oferta pirata do hacker continuará de pé.
Hoje, uma solução apareceu para desenvolvedores que desejam proteger seus apps desse mal, e ela não veio de Cupertino. A empresa Blue Parabola está oferecendo um serviço gratuito e seguro chamado Beeblex.
Beeblex verifica recibos de IAP [In App Purchases] dos servidores da Apple e ajuda a evitar a falsificação de recepção e ataques do tipo “homem no meio”.
Usamos uma forte criptografia e tokens de tempo limitado para tornar ainda mais difícil para um atacante enviar recibos falsos ao seu app.
A empresa decidiu liberar o serviço gratuitamente pois acredita ser a coisa certa a se fazer. Além disso, eles prometem não coletar nenhum tipo de dado/informação. Se você é desenvolvedor e ficou interessado, não deixe de visitar o site a fim de entender melhor como tudo funciona. 😉
[via TNW]
Atualização
O MacRumors disse ter obtido informações de desenvolvedores que a Apple começou a utilizar UDID (Unique Device Identifiers, ou Identificadores Únicos de Dispositivos) nos recibos de In App Purchases.
Não se sabe, porém, se a implementação visa melhorar a segurança do sistema ou se a empresa está fazendo isso apenas para identificar usuários que utilizam o método fraudulento, afinal, a empresa vetou o uso do UDID entre desenvolvedores.