L’hacker russo che ha messo in ginocchio l’ecosistema dell’in-app purchase conferma: “Apple ha chiuso la falla che sfruttavo su iOS”

Dopo aver fatto chiudere gli hosting server, bannato indirizzi IP e aver aggiunto nuove protezioni ad iOS 6, Apple sembra aver finalmente risolto l’hack dell’in-app purchase creato dall’hacker russo Alexey Borodin.

Tramite un post sul suo blog, Borodin afferma che dopo aver esaminato con attenzione le ultime protezioni Apple nel sistema di in-app purchase (che include la condivisione di API private), non sia presente nessun modo per bypassare le API.

La scorsa settimana, Apple ha condiviso con gli sviluppatori una procedura non inclusa nell’attuale framework riservato a loro, suggerendogli di usare le API a cui normalmente non avrebbero accesso per implementare nell’immediato un fix prima del rilascio di iOS 6. Ciò significa quindi che fino all’uscita di iOS 6, si potrebbero ancora subire perdite economiche per colpa di questo hack.

L’hacker russo ha anche riferito di volersi concentrare su Mac OS X (sistema in cui è riuscito a riapplicare una falla di sicurezza simile), affermando di avere già delle carte da giocare in caso Cupertino riuscisse a chiudere l’exploit usato.

Via | TheNextWeb

Dopo aver fatto chiudere gli hosting server, bannato indirizzi IP e aver aggiunto nuove protezioni ad iOS 6, Apple sembra…

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: