Мы уже сообщали об атаке с применением технологии "незаконный посредник" ("Man in the Middle") и предупреждали о её опасных последствиях. Теперь Apple в своей документации предоставила для разработчиков новую информацию, а также примеры кода для защиты от подобных атак. Таким образом Apple не исправляет ошибку в iOS 5, но собирается представить соответствующую защиту для iOS 6. Для iOS 5 Apple разрешает использовать так называемые закрытые API. А именно, разработчики могут использовать UDID, который отправляется вместе с "Receipt" для валидации при покупке приложений.
Уникальный идентификатор устройства (UDID) представляет собой число и ассоциируется с конкретным iOS-устройством. Благодаря такой уникальности, разработчики могут в своих приложениях однозначно определять устройства и пользователей. Это порождает угрозу конфиденциальности, поэтому раньше Apple запрещала размещение в App Store приложений, которые используют UDID.
Apple продолжает улучшать работу с сертификатом SSL так, чтобы никакой другой сервер не мог быть использован App Store. Сработает ли "метод Бородина" после этих изменений, пока неизвестно.
Тем временем, стало известно, что готовятся атаки по технологии "незаконный посредник" и для Mac App Store. Для этого нужно изменить два локальных сертификата и DNS-сервер. Получается та же ситуация, что и в случае с iOS.