iOS, hacker russi aggirano l’acquisto in-app, ma si può rimediare

Alcuni hacker russi scoprono una modalità relativamente semplice per aggirare gli acquisti in-app ed ottenere gratuitamente le funzionalità aggiuntive senza dover pagare. Non tutte le applicazioni sono soggette alla problematica, solo quelle che non fanno uso degli appositi strumenti di sviluppo rilasciati da Apple.

L’acquisto in-app è una delle maggiori fonti di guadagno per sviluppatori, ma potrebbe tramutarsi presto in una problematica: un sito russo ha infatti pubblicato una procedura per poter eludere i controlli legati all’in-app purchase, permettendo agli utenti di potere acquistare contenuti in-app gratuitamente.

L’hack, denominato, In-App Proxy, sarebbe molto semplice, non è nemmeno necessario effettuare il jailbreak o effettuare procedure particolarmente complesse: basterebbero pochi step per eseguire il “trucchetto” il che rende la problematica ancora più preoccupante perchè accessibile anche ad utenti meno esperti, quindi certamente più pericolosa per gli sviluppatori.

L’hack, oltre ad essere dannoso per gli sviluppatori non è sicuro neppure per gli utenti, visto chi si ècostretti a cedere ai server “hacker” dati come l’ID della app, il GUID della versione del dispositivo, l’identificatore dell’applicazione, la versione del programma. Il sistema non funzionerebbe con tutte le app, ma solo con quelle che non fanno uso del sistema per validare le ricevute degli acquisti in-app, che annullerebbe l’effetto di In-App Proxy.

Quindi se siete degli sviluppatori e avete applicazioni che sfruttano il sistema di in-app purchase, il consiglio è quello di verificare subito la vostra applicazione e, nel caso, di sfruttare gli strumenti messi a disposizione da Apple per aggiornare la app ed arginare il problema.

Fonte: i-ekb.ru