Gli sviluppatori iOS di tutto il mondo avranno da preoccuparsi, a quanto pare un hacker russo è riuscito ad aggirare il sistema in-app purchase di Apple permettendo a tutti gli utenti di scaricare gratuitamente qualsiasi App o gioco dall'App Store il tutto senza Jailbroken.
La procedura è talmente semplice da poter essere eseguita da qualunque utenti e con qualsiasi versione di iOS, dalla 3.0 alla 6.0.
Al momento in-app risulta ancora vulnerabile allo stratagemma ideato dall'hacker russo.
Si tratta sicuramente di un problema molto serio sia per Apple che per gli sviluppatori di giochi ed applicazioni per iPhone ed iPad, e siamo sicuri che la casa di Cupertino correrà al più presto ai ripari.
È suggiciente installare un certificato e cambiare i record DNS all'interno delle impostazioni Wi-Fi.
L'hacker russo ha anche creato un suo sito web in-appstore.com dal quale ha avviato una raccolta fondi per potenziare il proprio server e sostenere lo sviluppo del progetto. Potete anche leggere la guida completa alla procedura di hack.
Ovviamente lungi da noi invitare i lettori ad eseguire un'operazione del genere, visto sopratutto che non se ne conoscono le conseguenze al medio lungo termine.
È importante anche ricordare che, comunque nonostante l'hack, quanto scaricate un'app o un gioco lo sviluppatore riceverà comunque i vostri seguenti dati:
- restriction level of app
- id of app
- id of version
- guid of your idevice
- quantity of in-app purchase
- offer name of in-app purchase
- language you are using
- identifier of application
- version of application
- your locale
Di seguito alcuni screen shot realizzati dal team di HDblog
Fonti
- Un hacker russo aggira il sistema in-app purchase di Apple senza Jailbreak!
- Apple E L’Hack Per Gli Acquisti In-App
Edit:
Di seguito il video della procedura di esecuzione dell'hack sottotitolato in italiano