Apple’ın uygulama içi satın alma (IAP) sisteminde ortaya çıkan bir güvenlik açığı Temmuz ortasında pek çok kullanıcının ücretli dijital içeriklere bedavaya sahip olmasına yol açmıştı. Alexei Borodin adlı bir yazılımcının ortaya çıkardığı güvenlik açığı aslında cihaza veya yazılıma doğrudan müdahale etmediği için teknik anlamda bir hack işlemi değildi. Borodin’in yaptığı tam olarak iOS cihazlarda Apple’ın IAP sisteminin bel kemiği olan güvenlik sistemini kandırmaktı.
Apple var olan güvenlik açığını iOS 6 ile birlikte giderileceğini duyurdu ama bu sırada geliştiricilerin ne şekilde önlem alabileceğine dair bir dokümantasyon da yayınladı. Geliştiriciler henüz iOS’taki bu sorunla uğraşırken Borodin bir kez daha ortaya çıktı ve bu kez de Mac App Store’da iOS’takine çok benzer şekilde paralı uygulama içi satın almaları ücretsiz gerçekleştirmenin yolunu açıkladı.
Borodin kendi ölçümlemelerine göre kullanıcıların iOS’taki açıktan faydalanarak 8,5 milyona yakın işlem gerçekleştirdiğini duyurmuştu. IAP metodu iOS cihazlar da Mac’tekine göre çok daha popüler olduğu için bu kez bu açıktan faydalanma oranının aynı yüksek seviyelere ulaşması beklenmiyor.
Buna rağmen tüm gelirlerin yüzde 30’unu alan Apple ve yüzde 70’ini elde eden geliştiriciler için her bir sahte satın alma potansiyel gelirlerin kaybı anlamına geliyor. Borodin, Apple’a “sıra sizde” diye mesaj gönderdi ve tüm geliştiricilerin gözleri de Apple’da.
Firmanın kısa süre içerisinde yayılmaya başlayan bu IAP sorununu gidermesi bekleniyor. OS X işletim sisteminin 10.8 Mountain Lion sürümünün bu ay içerisinde piyasada olması bekleniyor. Apple da çok büyük ihtimalle geliştiriciler için aynı iOS’ta olduğu gibi önce bir geçici çözüm yolu önerecek ve asıl çözümü işletim sisteminin 10.8 sürümü ile sunacak.
Bu sırada TNW, hem iOS’ta hem de masaüstü cihazlardan bağlanıldığında iTunes’da bazı erişim sıkıntıları olduğunu bildirdi. Habere göre dünyanın farklı bölgelerindeki bazı kullanıcı uygulama veya güncelleme indirmekte sorun yaşıyorlar. App Store’da bir bakım olacağına dair geliştiricilere haber vermemiş olmaması, bu kesintinin Apple’ın söz konusu soruna karşı almaya çalıştığı önlemin bir parçası olduğunu gösteriyor.