Tuần trước, sau khi một hacker người Nga tên Borodin tìm ra lỗi của iOS cho phép người dùng có thể mua các nội dung qua In-App Purchase (IAP) hoàn toàn miễn phí thì Apple cũng bắt đầu phản công lại bằng cách chặn địa chỉ IP của máy chủ hỗ trợ hack này.

 Ngoài ra Apple còn gửi yêu cầu tới nhà cung cấp dịch vụ Hosting của máy chủ đó và yêu cầu họ gỡ nó xuống. Tuy nhiên cho đến nay, cách hack trên vẫn còn hoạt động bình thường vì Borodin đã chuyển proxy của mình sang một máy chủ khác.

Điểm hay của cách hack này là nó không cần người ta phải Jailbreak máy. Nó sẽ "lừa" các máy iOS và chuyển mọi hướng IAP sang một máy chủ giả mạo khác không phải của Apple, từ đó giúp người dùng có thể mua các nội dung trong ứng dụng mà không cần phải trả bất cứ một đồng nào. Theo Borodin cho biết, đến nay đã có hơn 30.000 lần mua IAP trót lọt thông qua cách hack trên.

Mặc dù Apple đã hết sức khắc phục bằng cách chặn IP, yêu cầu xóa dịch vụ, video của Borodin nhưng Borodin đã kịp thời chuyển dịch vụ của mình sang một máy chủ khác nằm bên ngoài nước Nga. Chưa hết, anh ta còn nâng cấp bản hack của mình để nó không phụ thuộc vào App Store mỗi khi xác nhận nữa, điều này có nghĩa là Apple sẽ gặp nhiều khó khăn để ngăn chặn hơn.

Theo CNET