9to5Mac rend compte d'une méthode mise au point par un développeur russe afin de tromper le système d'achat In-App d'iOS et d'obtenir gratuitement des contenus par ailleurs payants.

Ce mécanisme fonctionnerait depuis iOS 3 jusqu'à iOS 6. Tel qu'il est décrit - et il semble effectivement fonctionner d'après 9to5Mac, même si ce n'est pas systématique avec toutes les applications - il n'oblige pas à jailbreaker son téléphone ou iPad.

Il fonctionne après avoir installé deux certificats et modifié des DNS dans ses réglages Wi-Fi sur son appareil pour pointer vers son proxy. Ce sont alors les serveurs de ce développeur qui sont interrogés, ce qui pose au passage quelques questions de sécurité (en plus du piratage auquel invite cette découverte). Ce hacker a déjà dû changer d'adresse pour son site, il parle d'un afflux important de visiteurs. Mieux, il propose aux utilisateurs de son système de lui faire des dons pour améliorer son service…

[MàJ] : Apple a déclaré à The Loop : « La sécurité de l'App Store est extrêmement importante pour nous et la communauté des développeurs. Nous prenons très au sérieux les signalements d'activités frauduleuses et nous sommes en train d'enquêter ».