Anche gli acquisti in-app di OS X si possono ingannare, proprio come accade con quelli di iOS. E a trovare il modo di farlo è stato Alexei Borodin, lo stesso hacker che la settimana scorsa aveva dimostrato come sia possibile modificare qualche impostazione dell'iPhone per ottenere gratis contenuti che altrimenti andrebbero pagati.

A parte qualche dettaglio, il metodo proposto per i Mac è lo stesso da usare per iPad e iPhone: si tratta di modificare alcune voci di sistema (cambiare i server DNS, installare certificati) in modo da deviare le richieste dell'applicazione verso un server in Russia. In questo modo si può scaricare gratis praticamente ogni contenuto in-app facente capo alle applicazioni sull'App Store per OS X.

Mac App Store

Non è chiaro se Apple potrà fare qualcosa per arginare il problema e risolvere le preoccupazioni degli sviluppatori. L'azienda ha comunicato che risolverà il problema con iOS 6, senza spiegare però come farà per impedire all'utente d'installare certificati o modificare i DNS, se non rendendo i propri gadget ancora più chiusi di quello che sono.

Per gli sviluppatori Apple ha invece alcuni consigli, molti dei quali rientrano nelle migliori pratiche per creare applicazioni dedicate ad iOS. Per esempio l'applicazione dovrebbe usare un proprio server per gestire il pagamento, non collegarsi direttamente a quello Apple: in questo modo le modifiche descritte non servirebbero a ottenere acquisti in-app gratis.

Ancora una volta vale la pena ricordare che installare sul proprio computer certificati la cui origine non sia più che verificata, modificare i DNS e finire su un server sconosciuto è un'azione che dal punto di vista della sicurezza equivale a correre su un'auto di F1 senza cintura e senza casco: potrebbe andare tutto bene, ma non è il caso di scommetterci.

Da un punto di vista teorico e tecnico il lavoro di Borodin è più che interessante, perché ha esaminato un sistema, ne ha individuato le potenziali vulnerabilità e ha determinato come sfruttarle. C'è tuttavia qualcos'altro al di là del lavoro dell'hacker, e cioè milioni di persone che non vedono l'ora di ottenere software gratuitamente.

È un discorso lungo e complesso, e le possibili soluzioni sono tante e diverse, ma in molti dovrebbero cambiare mentalità: non solo quelli che vogliono perpetrare modelli economici ormai obsoleti, ma anche chi pensa di avere diritto a possedere tutto senza pagare, soprattutto se si tratta di beni virtuali – software, film o musica che siano.