Questo sistema di acquisti è stato implementato nella lontana release 3.0 del firmware Apple e ha permesse di rendere l’App Store uno store ancora più sicuro per gli utenti. Si, perché gli acquisti fatti con questo metodo vengono monitorati da Apple quindi sappiamo con certezza dove vanno i nostri dati della carta di credito. Prima dell’In-App Purchase molti sviluppatori offrivano extra acquistabili direttamente dall’applicazione ma le connessioni venivano effettuate da un server esterno per cui Dio solo sa dove andavano i nostri dati ed è per questo che fu deciso di implementare questa funzionalità e tutte le applicazioni che vogliono offrire extra a pagamento non rispettando queste regole vengono da subito rigettate.
Un hacker russo però ha mostrato al mondo come può essere semplicissimo bypassare la protezione di questa funzionalità ed “acquistare” gratuitamente i contenuti extra. Qualcosa di simile è già possibile da tempo con un tweak presente su Cydia, il market parallelo non ufficiale di Apple. Questo metodo invece non prevede lo sblocco del proprio dispositivo ma c’è bisogno di una semplice installazione di due certificati e la modifica di una voce nei DNS, in questo modo, quando vorremo acquistare un extra in-app i DNS reindirizzeranno la richiesta ad un server inviando una risposta all’applicazione che immediatamente ci sbloccherà l’extra, il tutto gratuitamente.
Tralasciando il discorso dell’illegalità della procedura (perché è illegale), dovremo comunque effettuare una connessione ad un server di dubbia provenienza, dove è impossibile sapere se i dati vengono immagazzinati e conservati oppure vengono cancellati subito dopo. Noi consigliamo caldamente di non provare questa procedura, anche quando i server torneranno a funzionare poiché al momento sono down.
