Acquisti In-App, Apple combatte l’hack utilizzando l’UUID

Ti piace questo articolo? Aiutaci a crescere con un like:
1

Poco tempo fa un hacker russo era riuscito ad eludere la sicurezza Apple permettendo di scaricare i contenuti In-App senza procedere con il regolare pagamento, generando la prima falla di sicurezza della procedura Apple che permette di acquistare contenuti aggiuntivi per le applicazioni.

Apple ovviamente non è stata a guardare e gli ingegneri di Cupertino si sono immediatamente messi al lavoro per risolvere nel più breve tempo possibile questa falla di sicurezza, e così è stato.

Inizialmente Apple tentò di bloccare gli indirizzi IP dei server russi utilizzati per questa procedura, ma immediatamente l’hacker russo Alexey Borodin trasferi i servizi su server localizzati in paesi off-shore. Ultimamente invece Apple ha introdotto un altro parametro per il controllo dell’utente, ovvero l’UUID, il parametro che contraddistingue ogni singolo dispositivo Apple. Ad affermarlo sono gli sviluppatori che si sono accorti che nelle ultime ricevute vi è presente un nuovo parametro denominato unique-identifier che farebbe riferimento proprio all’UUID.

Non escludiamo che dopo questo primo intervento Apple ora sia al lavoro nell’identificare tutti gli utenti che hanno fatto uso dei servizi offerti dall’hacker per scaricare i contenuti In-App.

Via


Ti piace questo articolo? Aiutaci a crescere con un like:

Un commento dal blog

  1. DKDIB ha detto:

    Peccato: quest’hack mi stava convincento a prendere un iPhone al prossimo giro, al posto del solito Android di fascia alta.

    Comunque non è che siano stato poi così celeri a tappare la falla: se a noi segnalano un baco progettuale e ci mettiamo più di 6 mesi per risolverlo, smantellano il team e ci mandano a gestire i time sheet degli altri progetti…
    Immagino che Apple se la sia presa comoda, dato che i mancati guadagni degli acquisti in-app (io l’ho sfruttata solo per 2 acquisiti di poco valore e senza hack non li avrei comunque fatti) saranno stati ripagati dai terminali venduti a persone che, come me, vedevano quest’hack come una killer feature di iOS.
    Ovviamente gli sviluppatori non erano dello stesso avviso, anche perché molte app sono gratuite, proprio grazie agli acquisti in-app. 😉

Commenta l'articolo!

Scrivi la tua opinione riguardo l'articolo "Acquisti In-App, Apple combatte l’hack utilizzando l’UUID"

in-app purchase

© 2012 iPaddisti.it  -  P.IVA IT10463580018  -  Chi siamo   Pubblicità   Privacy   Contatti