Dopo aver fatto chiudere gli hosting server, bannato indirizzi IP e aver aggiunto nuove protezioni ad iOS 6, Apple sembra aver finalmente risolto l’hack dell’in-app purchase creato dall’hacker russo Alexey Borodin.
Tramite un post sul suo blog, Borodin afferma che dopo aver esaminato con attenzione le ultime protezioni Apple nel sistema di in-app purchase (che include la condivisione di API private), non sia presente nessun modo per bypassare le API.
La scorsa settimana, Apple ha condiviso con gli sviluppatori una procedura non inclusa nell’attuale framework riservato a loro, suggerendogli di usare le API a cui normalmente non avrebbero accesso per implementare nell’immediato un fix prima del rilascio di iOS 6. Ciò significa quindi che fino all’uscita di iOS 6, si potrebbero ancora subire perdite economiche per colpa di questo hack.
L’hacker russo ha anche riferito di volersi concentrare su Mac OS X (sistema in cui è riuscito a riapplicare una falla di sicurezza simile), affermando di avere già delle carte da giocare in caso Cupertino riuscisse a chiudere l’exploit usato.
Via | TheNextWeb
Leggi o Aggiungi Commenti