Mới đây, Apple đã gửi một tài liệu cho các nhà phát triển iOS nhằm đưa ra một số phương pháp ngăn chặn vấn đề ăn cắp ứng dụng trênApp Store. Trước đây, các kẻ tấn công đã sử dụng rất nhiều biện pháp tinh vi hòng có thể qua mặt Apple. Chẳng hạn, chúng có thể giả mạo là máy chủ của App Store và cho phép những người dùng mua ứng dụng trên đó mà không phải trả tiền. Một lỗ hổng an ninh đã được những kẻ tấn công phát hiện trong hệ điều hành iOS 5.1 và trước đó là lỗ hổng liên quan đến việc xác nhận biên lai mua ứng dụng bằng cách kết nối với máy chủ App Store trực tiếp từ một thiết bị iOS. Một kẻ tấn công có thể thay đổi bảng DNS để chuyển hướng các yêu cầu đến một máy chủ khác điều khiển bởi chúng. Sau đó, những kẻ này sử dụng một phần mềm chứng nhận quyền kiểm soát và cài đặt trên thiết bị của người dùng. Từ đó, kẻ tấn công có thể biến máy chủ của mình thành một máy chủ App Store. Khi máy chủ giả mạo này được yêu cầu xác nhận các biên lai mua ứng dụng không hợp lệ, nó sẽ “vờ” coi như đây là các hóa đơn hợp lệ. Để ngăn chặn vấn đề này, Apple đề xuất các nhà phát triển xác nhận mua ứng dụng từ các máy chủ của riêng mình thay vì trực tiếp từ thiết bị. Đồng thời quả táo cũng sửa một số lỗi hệ thống cho những nhà phát triển không sử dụng máy chủ của riêng họ. Apple sẽ cố gắng thực hiện một số giải pháp nhằm giúp đỡ các nhà phát triển nhưng vẫn sẽ cần thêm một khoảng thời gian nữa để có thể khắc phục triệt để “nạn ăn cắp ứng dụng”. Bên cạnh đó, nhà táo cũng hứa hẹn iOS 6 sẽ có thể bịt kín những lỗ hổng này và các nhà phát triển hoàn thoàn yên tâm để tiếp tục làm công việc của mình.
