Un hacker russo elude la sicurezza degli Acquisti In App

Uno sviluppatore russo è riuscito a scardinare i meccanismi di blindatura messi in campo da Apple per gli Acquisti In App su App Store, e senza jailbreak. La metodologia adottata, chiamata “in-app proxy,” oltretutto è anche facilissima da utilizzare.

A quanto si legge, è sufficiente installare un paio di certificati (CA in-appstore.com) e modificare i DNS nelle impostazione del WiFi per poter iniziare a scaricare contenuti e monete virtuali senza pagare un centesimo. Anche se, a dire il vero, le monete virtuali sono l'unico esempio mostrato nel video; non ci sono download aggiuntivi, né l'abilitazione di servizi in abbonamento. Quelli di 9to5Mac hanno effettuato una prova e ne confermano il funzionamento, che oltretutto è davvero trasversale: l'hack, infatti, risulta efficace nella maggior parte dei casi, su tutti i dispositivi e da iOS 3.0 fino alla beta di iOS 6.

I dati che vengono inviati ai server degli sviluppatori, per quanto si riesce a capire, sarebbero questi:


  • Livello di restrizione dell'app

  • ID dell'app

  • ID della versione

  • GUID (Globally Unique Identifier, identificatore unico globale) del dispositivo

  • Quantità di acquisti In-App

  • Nome dell'acquisto In App

  • Lingua in uso

  • Identificativo dell'applicazione

  • Versione dell'applicazione

  • Impostazioni locali

Tutto il necessario è facilmente reperibile su Internet, tuttavia non è sicuro. Ricordate inoltre che il vostro iPhone è legato all'account iTunes, che a sua volta è legato alla carta di credito, e che una simile violazione è perseguibile penalmente. Meglio chiarirle subito, certe cose.

Vota l'articolo:
4.00 su 5.00 basato su 22 voti.  
  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina:

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO