Attenzione sviluppatori: Un hacker russo è riuscito a eludere il meccanismo degli acquisti in-app senza Jailbreak! [Aggiornato, Apple: ‘Stiamo investigando’]

La notizia sta cominciando a fare il giro del web da poche ore ed ha abbastanza dell’incredibile (o quasi). Un Hacker Russo sarebbe riuscito, infatti, a eludere completamente il meccanismo degli acquisti in-app dell’AppStore e, cosa ancor più interessante, senza nemmeno il bisogno di effettuare il jailbreak del dispositivo!

 

Il primo ad aver notato la cosa è stato un blog russo i-ekb.ru. Il metodo di in-app proxy non richiede un jailbreak, può essere completato da principianti in soli tre fasi utilizzando solo un dispositivo iOS, e permette agli utenti di installare contenuti in-app gratuitamente.

L’hack sembra provenire da uno sviluppatore Russo, ZonD80, che ha postato anche la dimostrazione che potete vedere nel video sottostante. ZonD80 sembra anche aver aperto il sito In-AppStore.com in cui vengono accettate donazioni per sostenere lo sviluppo del progetto e contribuire a mantenere il server proxy installato e funzionante, cosa che ovviamente invitiamo a non fare!. Lo sviluppatore ha spiegato i tre passi dell’hack che comprendono l’installazione di un certificato, l’installazione di un certificato  e la modifica dei record DNS nelle impostazioni della nostra connessione Wi-Fi.

Dopo questa breve procedura all’acquisto del contenuto non visualizzeremo più l’usuale pop-up di iOS ma quello nella figura sovrastante. Il metodo non sembra funzionare per tutte le applicazioni, e pare che la cosa vari a seconda della posizione geografica in cui ci si trova. Speriamo che Apple riesca nel minor tempo possibile a risolvere questo bug, per tutelare ovviamente tutti gli sviluppatori che utilizzano questo servizio.

Il nostro suggerimento per gli sviluppatori è di togliere momentaneamente dallo store le loro applicazioni che utilizzano le in-app almeno fino a quando non verrà risolto il problema! o comunque disabilitare momentaneamente il servizio in-app, per gli utenti ovviamente vi invitiamo a non effettuare queste procedure. 

AGGIORNAMENTO: Arriva la dichiarazione di Apple riguardo questa storia, come riporta Natalie Harrison a AllThingD:

La sicurezza dell’AppStore è incredibilmente importante per noi e per la comunità dei Developer. Prendiamo le segnalazioni di attività fraudolenta molto serialmente e stiamo attualmente investigando.

Via | 9to5Mac

La notizia sta cominciando a fare il giro del web da poche ore ed ha abbastanza dell’incredibile (o quasi). Un…

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: