Un hacker sostiene di aver aggirato il sistema dei contenuti in-app di iOS ottenendo download senza pagare

INFORMAZIONI SCHEDA
di

Giorni duri per le aziende di informatica. Un altro colpo sembra essere stato assestato dagli hacker nei confronti di una multinazionale. Questa volta a cadere sotto i colpi dell’hackeraggio è il sistema di vendita dei contenuti in-app di iOS di Apple. Uno sviluppatore russo infatti, ha pubblicato un video che mostra come sia stato possibile aggirare lo store Apple e aggiudicarsi costosi contenuti aggiuntivi in modo totalmente gratuito. Il processo, che richiede l’installazione di un paio di certificati di sicurezza, in-appstore.com e Verisign, e la modifica del record DNS nelle impostazioni WIFI, non richiede jailbreaking o conoscenze particolari, funzionando su qualsiasi dispositivo su cui giri una versione iOS a partire dalla 3.0.

La notizia è stata notata su un sito russo, I-ekb, per poi essere ripresa da 9to5Mac che ha confermato la validità del processo, pur ammettendo che non tutte le app possono essere aggirate e che molto dipende anche dalla località in cui avviene il finto acquisto. Fortunatamente, il sito da cui è possibile installare i certificati è offline, visto la mancanza di fondi necessari all'hacker russo per comprare un server e far fronte alle innumerevoli richieste che sta ricevendo. Per Apple il problema è serio, visto che il download di contenuti in-app è un'ottima fonte di ricavi. Ciò che maggiormente potrebbe preoccupare l'azienda di Cupertino però, è il fatto che non si tratta di un metodo che si basa sulla modifica dell'intero sistema, né riguarda qualcosa che potrebbe impensierire l'utente medio, vista la scarsa difficoltà di implementazione.