Un hacker russo elude la sicurezza degli Acquisti In App

Con un procedimento alla portata di tutti, un hacker russo è riuscito a scaricare gratuitamente gli acquisti In App. Occhio però, perché c’è in ballo la sicurezza.

Uno sviluppatore russo è riuscito a scardinare i meccanismi di blindatura messi in campo da Apple per gli Acquisti In App su App Store, e senza jailbreak. La metodologia adottata, chiamata “in-app proxy,” oltretutto è anche facilissima da utilizzare.

A quanto si legge, è sufficiente installare un paio di certificati (CA in-appstore.com) e modificare i DNS nelle impostazione del WiFi per poter iniziare a scaricare contenuti e monete virtuali senza pagare un centesimo. Anche se, a dire il vero, le monete virtuali sono l’unico esempio mostrato nel video; non ci sono download aggiuntivi, né l’abilitazione di servizi in abbonamento. Quelli di 9to5Mac hanno effettuato una prova e ne confermano il funzionamento, che oltretutto è davvero trasversale: l’hack, infatti, risulta efficace nella maggior parte dei casi, su tutti i dispositivi e da iOS 3.0 fino alla beta di iOS 6.

I dati che vengono inviati ai server degli sviluppatori, per quanto si riesce a capire, sarebbero questi:

  • Livello di restrizione dell’app
  • ID dell’app
  • ID della versione
  • GUID (Globally Unique Identifier, identificatore unico globale) del dispositivo
  • Quantità di acquisti In-App
  • Nome dell’acquisto In App
  • Lingua in uso
  • Identificativo dell’applicazione
  • Versione dell’applicazione
  • Impostazioni locali

Tutto il necessario è facilmente reperibile su Internet, tuttavia non è sicuro. Ricordate inoltre che il vostro iPhone è legato all’account iTunes, che a sua volta è legato alla carta di credito, e che una simile violazione è perseguibile penalmente. Meglio chiarirle subito, certe cose.

Ti potrebbe interessare