Attenzione sviluppatori: Un hacker russo è riuscito a eludere il meccanismo degli acquisti in-app senza Jailbreak! [Aggiornato, Apple: 'Stiamo investigando']

In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Apple Magic Mouse: Bluetooth, ricaricabile. Compatibile con Mac o iPad; Bianco, superficie Multi-Touch

La notizia sta cominciando a fare il giro del web da poche ore ed ha abbastanza dell’incredibile (o quasi). Un Hacker Russo sarebbe riuscito, infatti, a eludere completamente il meccanismo degli acquisti in-app dell’AppStore e, cosa ancor più interessante, senza nemmeno il bisogno di effettuare il jailbreak del dispositivo!

Advertising

Il primo ad aver notato la cosa è stato un blog russo i-ekb.ru. Il metodo di in-app proxy non richiede un jailbreak, può essere completato da principianti in soli tre fasi utilizzando solo un dispositivo iOS, e permette agli utenti di installare contenuti in-app gratuitamente.

L’hack sembra provenire da uno sviluppatore Russo, ZonD80, che ha postato anche la dimostrazione che potete vedere nel video sottostante. ZonD80 sembra anche aver aperto il sito In-AppStore.com in cui vengono accettate donazioni per sostenere lo sviluppo del progetto e contribuire a mantenere il server proxy installato e funzionante, cosa che ovviamente invitiamo a non fare!. Lo sviluppatore ha spiegato i tre passi dell’hack che comprendono l’installazione di un certificato, l’installazione di un certificato e la modifica dei record DNS nelle impostazioni della nostra connessione Wi-Fi.

Dopo questa breve procedura all’acquisto del contenuto non visualizzeremo più l’usuale pop-up di iOS ma quello nella figura sovrastante. Il metodo non sembra funzionare per tutte le applicazioni, e pare che la cosa vari a seconda della posizione geografica in cui ci si trova. Speriamo che Apple riesca nel minor tempo possibile a risolvere questo bug, per tutelare ovviamente tutti gli sviluppatori che utilizzano questo servizio.

Il nostro suggerimento per gli sviluppatori è di togliere momentaneamente dallo store le loro applicazioni che utilizzano le in-app almeno fino a quando non verrà risolto il problema! o comunque disabilitare momentaneamente il servizio in-app, per gli utenti ovviamente vi invitiamo a non effettuare queste procedure.

AGGIORNAMENTO: Arriva la dichiarazione di Apple riguardo questa storia, come riporta Natalie Harrison a AllThingD:

La sicurezza dell’AppStore è incredibilmente importante per noi e per la comunità dei Developer. Prendiamo le segnalazioni di attività fraudolenta molto serialmente e stiamo attualmente investigando.

Via | 9to5Mac

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Menu Espanso

Gli iPhone base continuano a dominare le vendite nonostante il successo del Pro Max

iPhone 17: scegliere il modello giusto sarà più difficile che mai

iPhone SE 4 in arrivo a marzo con modem 5G progettato da Apple

Apple lancia l’iPhone 16 Pro nello spazio in un nuovo spot dedicato al chip A18 Pro | Video

Apple pronta a migliorare i suoi display: in arrivo la frequenza a 90Hz su iPad Air e iMac?

L’Unione Europea sta valutando la conformità di iPadOS alle norme del Digital Markets Act

iFixit smonta l’iPad mini 7: Apple ha ridotto l’effetto “jelly scrolling” con un misterioso trucco

iPad 11: rimandato a causa di Apple Intelligence?

Un bug impedisce ai Mac M4 di virtualizzare le vecchie versioni di macOS

MacBook Pro M4 Max: ecco come si comporta nei test GPU

I nuovi MacBook Pro M4 adottano la tecnologia del display Quantum Dot

Il teardown di iFixit rivela che il nuovo Mac mini M4 ha un “futuro riparabile” nonostante il design compatto

iOS 18.2 introduce i premi “All Rings Closed” per Apple Watch

Apple aggiunge iPhone XS Max e Apple Watch Series 2 alla lista dei prodotti vintage/obsoleti

Apple lancia il cinturino color oro per Apple Watch giusto in tempo per Natale

Apple vicina ai 10 anni di Apple Watch: come festeggerà?

Black Friday 2024 su Amazon: Ecco le migliori Offerte del 22 Novembre! (in continuo aggiornamento)

Black Friday Apple: Ecco l’elenco di tutti i prodotti in sconto su Amazon

Black Friday: Le migliori offerte per la pulizia tra robot lavapavimenti ed aspirapolvere manuali eccellenti

Tutto per il Natale: Le migliori offerte del Black Friday Amazon

Black Friday 2024 su Amazon: Ecco le migliori Offerte del 22 Novembre! (in continuo aggiornamento)

Black Friday Apple: Ecco l’elenco di tutti i prodotti in sconto su Amazon

Black Friday: Le migliori offerte per la pulizia tra robot lavapavimenti ed aspirapolvere manuali eccellenti

Tutto per il Natale: Le migliori offerte del Black Friday Amazon

Gli iPhone base continuano a dominare le vendite nonostante il successo del Pro Max

Final Fantasy XIV arriverà su iPhone

iOS 18.2 beta 4: Tutte le Novità in un unico articolo [3]

Black Friday Live: da stasera tutte le offerte, sconti e promozioni in diretta su iSpazio

Leggi o Aggiungi Commenti

Apple rilascia iOS 18.1 per tutti gli utenti iPhone ed iPad: Ecco le Novità

Apple rilascia iOS 18.1.1, macOS 15.1.1 e iPadOS 18.1.1 per tutti gli utenti: risolvono importanti problemi di sicurezza

Il nuovo Mac Mini è un piccolo capolavoro: nuovo design e tanta potenza in 12,7 cm!

iOS 18.2 beta 3: Tutte le Novità in un unico articolo [4]

iOS 18.2: Tutte le nuove funzionalità per iPhone oltre l’AI

iOS 18.2 potrebbe arrivare il 9 dicembre: tutte le novità previste

Menu Espanso

Attenzione sviluppatori: Un hacker russo è riuscito a eludere il meccanismo degli acquisti in-app senza Jailbreak! [Aggiornato, Apple: ‘Stiamo investigando’]

Articoli correlati

Leggi o Aggiungi Commenti