Với một văn bản gửi cho các nhà phát triển iOS, cả Apple và họ đã xác nhận các phương pháp gian lận trong việc mua bán các ứng dụng iOS và cho phép các nhà phát triển triển khai một số biện pháp để khắc phục vấn đề này.
Vấn đề cơ bản là một kể tấn công có thể giả mạo máy chủ của cửa hàng App Store của Apple và do đó cho phép một người dùng có thể mua các ứng dụng mà không phải thanh toán- mặc dù chi tiết về vấn đề này có đôi chút phức tạp.
“một lỗ hổng đã được tìm thấy trong phiên bản iOS 5.1 và trước đó lỗi này liên quan đến việc xác nhận biên lai mua ứng dụng bằng cách kết nối trực tiếp tới máy chủ của App Store từ một thiết bị iOS. Một kẻ tấn công có thể thay đổi bảng DNS để chuyển hướng các yêu cầu đến một máy chủ điều khiển của kẻ tấn công. Sử dụng một giấy chứng nhận quyền kiểm soát bởi kẻ tấn công và cài đặt nó trên thiết bị của người sử dụng, qua đó kẻ tấn công có thể cấp giấy chứng nhận SSL giả xác định máy chủ của kẻ tấn công là một máy chủ App Store. Khi máy chủ giả mạo này được yêu cầu xác nhận biên nhận không hợp lệ, nó sẽ phản ứng như nếu như nhận được xác nhận hợp lệ”
Để ngăn chặn vấn đề này, Apple cho phép các nhà phát triển xác nhận mua hàng từ các máy chủ của riêng mình thay vì trực tiếp từ thiết bị. Một vài cập nhật sửa lỗi cho những nhà phát triển không sử dụng được máy chủ của riên mình. Điểm mấy chót ở chỗ, đây là một lỗ hổng mở, có thể được tiếp tục được khai thác trong iOS 5.1 và trước đó nếu các nhà phát triể không có những biện pháp để bảo vệ ứng dụng của mình, Apple sẽ thực hiện một số bước để giúp đỡ họ. Apple cho rằng “iOS 6 sẽ giải quyết vấn đề nhạy cảm này” cho một và tất cả, và các nhà phát triển có lý do để mong đợi ngày ra mắt của phiên bản iOS mới nhất này.
