בכמה צעדים פשוטים אפשר לעקוף את האבטחה של AppStore , App StoreApple, ו-קנה דרכם מבלי להוציא יורו אחד שיטה שהתגלתה על ידי מפתח רוסי ואשר עברה עד אינטרנט כמו אש בשדה קוצים. וזה שעם זה אפשר לעשות תשלומים מיקרו לרכישת רמות חדשות, אביזרים, ספרים וכו'של משחקים ואפליקציות מכל הסוגים לחלוטין חינם
שיטה הונאה זו דורשת התקנה של תעודות אבטחה ושינוי תצורת ה-DNS של החיבור שלנו לאינטרנט עם זה, בעת הפעלת אפליקציה ובחירה באיזו תכונת תשלום , מופיעה הודעה קופצת: אם אתה אוהב את in-Appstore.com לחץ על כפתור 'אהבתי'? לאחר מכן, התוכן נרכש על ידי המשתמש מבלי לבצע תשלום בפועל. משהו שעלול לגרום הרבה נזק לאפל, מכיוון שסוג זה של תשלומים הוא מקור הכנסה חשוב
הדבר המוזר בשיטה הזו הוא כמה היא פשוטה. בנוסף, כפי שכמה מדיה מתמחה הצליחו לאמת, הוא יעיל במסופים המשתמשים iOS 3.0 ואילך, כולל גרסה שעדיין לא מגיעה, iOS 6 הכל ללא צורך לבצע Jailbreak עם זאת, השירות הנתון בשם In-Appstore.com לא עובד על כל המדינות וגם לא עם כל אפליקציות בנוסף, קיים סיכון ב- פרטיותמשתמשים שמבצעים שיטה זו.
נראה שכיח ש-מפתחים אוספים נתונים על השימוש באפליקציות שלהם כדי לשפר אותם. בעזרת זה הם יכולים לדעת אם כל משלים תשלום נרכש או אם הוא לא מוצלח. עם זאת, במקרה של המפתח הרוסי של שיטה זו, הנתונים שנאספו על ידי שרתי שירות זה מתייחסים למיקום המשתמש , שפה מדוברת, סכום כסף שהוצא על תשלומים בתוך האפליקציה ומזהה אפליקציה, בין היתרנתונים שאינם מוגנים או מאובטחים בשרתים של In-Appstore.com
בינתיים Apple כבר מודעת לאירוע ו-נקטה פעולה בנושא לעת עתה, היא אילצה את הסרה של סרטון YouTube שבו הוצגה פעולת השיטה הזו. היא גם הפיצה מערכת אבטחה למפתחים לאימות תשלומים שבוצעו בתוך אפליקציה , חוסמת שיטת ההונאה מעבודה. בנוסף, הוא שלח מסר תמציתי ועוצמתי למדיה כלשהי: האבטחה של ה-AppStore חשובה להפליא לנו ולקהילת המפתחים. אנו מתייחסים ברצינות רבה לדיווחים על פעילות הונאה וחוקרים
בינתיים, המפתח הרוסי שהגה שיטה זו ממשיך לבקש שיתוף פעולה כלכלי כדי לשמור את השרתים המאפשרים הורדת תוכן אפליקציה פעילים, בנוסף להצעת עצות להמשך השימוש במערכת זו.יש לקוות שApple תפתור בקרוב פגם אבטחה כדי להגן על הרווחים שלך אלה של מפתחים שרואים את עבודתם הורדה לא חוקית.
