Scarica la nostra App

iSpazio app

Resta in contatto con noi

Ascolta il nostro Podcast

ispazio podcast

Subscribe Now

* You will receive the latest news and updates on your favorite celebrities!

Trending News

Sviluppo

Apple avvisa gli sviluppatori su In-App Purchase: iOS 6 risolverà il problema, nel frattempo applicate i nostri consigli! 

Novità riguardo la vicenda delle In-App Purchase. Apple ha da poco inviato una email a tutti gli sviluppatori avvisandoli di visionare un nuovo documento riguardo la ricevuta di convalida per evitare problami con il suddetto metodo di acquisto.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

L’email contiene il seguente messaggio:

Se la tua applicazione usa l’In-App Purchase su iOS 5.1 o inferiori, dovresti controllare la nuova documentazione riguardo la ricevuta di controllo delle In-App Purchase su iOS. Questo vi aiuterà ad assicurare che la vostra app non sia vulnerabile a potenziale fraudolento In-App Purchase.

In una parte del documento allegato Apple specifica il funzionamento dell’attacco e indica che il problema verrà risolto definitivamente con iOS 6, ecco la parte evidenziata:

E’ stata scoperta una vulnerabilità in iOS 5.1 e inferiori riguardo la ricevuta di controllo delle In-App Purchase connettendosi al server App Store direttamente da un dispositivo iOS. Un attacker (utente malintenzionato) può alterare la tabella DNS per inoltrare le richieste ad un server controllato dall’attacker. Usando un certificato di autorità controllato dall’attacker e installato sul dispositivo dall’utente, l’attacker può rilasciare un certificato SSL che identifica in modo fraudolento il server dell’attacker come un server AppStore. Quando questo server fraudolento è richiesto di validare una ricevuta invalida, questo risponde come se la ricevuta fosse valida.

iOS 6 risolverà questa vulnerabilità. Se la tua applicazione segue le migliori pratiche descritte qui sotto allora non è affetta da questo tipo di attacco.

Ovviamente tutti gli sviluppatori per evitare attacchi non dovranno fare altro che seguire le indicazioni fornite da Apple per evitare il problema, che verrà aggirato definitivamente dopo l’uscita di iOS 6, che vi ricordiamo, uscirà tra un paio di mesi circa.

Via | 9to5mac

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Related posts

Commenti

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.

Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.