Apple публикует шпаргалку для разработчиков. Дыру обещают окончательно закрыть в iOS 6.

A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid.

iOS 6 will address this vulnerability. If your app follows the best practices described below then it is not affected by this attack.

Чуть больше недели назад история началась, сейчас она уже клонится к закату. По-моему очень оперативно для Apple и вообще для контор такого масштаба. Это потому что речь идет о деньгах?

Интрига осталась одна — возьмут ли г-на Бородина на работу в Apple или какую-нибудь другую серьезную компанию? Дыру нашел — молодец. Пустил ее в коммерческую эксплуатацию, хоть и без корыстных интересов — мерзавец. Так что я сомневаюсь, что ему светят неожиданные и приятные перемены в карьере.