Acquisti In-App, Apple combatte l’hack utilizzando l’UUID

[adrotate banner=”1″]

Poco tempo fa un hacker russo era riuscito ad eludere la sicurezza Apple permettendo di scaricare i contenuti In-App senza procedere con il regolare pagamento, generando la prima falla di sicurezza della procedura Apple che permette di acquistare contenuti aggiuntivi per le applicazioni.

Apple ovviamente non è stata a guardare e gli ingegneri di Cupertino si sono immediatamente messi al lavoro per risolvere nel più breve tempo possibile questa falla di sicurezza, e così è stato.

Inizialmente Apple tentò di bloccare gli indirizzi IP dei server russi utilizzati per questa procedura, ma immediatamente l’hacker russo Alexey Borodin trasferi i servizi su server localizzati in paesi off-shore. Ultimamente invece Apple ha introdotto un altro parametro per il controllo dell’utente, ovvero l’UUID, il parametro che contraddistingue ogni singolo dispositivo Apple. Ad affermarlo sono gli sviluppatori che si sono accorti che nelle ultime ricevute vi è presente un nuovo parametro denominato unique-identifier che farebbe riferimento proprio all’UUID.

Non escludiamo che dopo questo primo intervento Apple ora sia al lavoro nell’identificare tutti gli utenti che hanno fatto uso dei servizi offerti dall’hacker per scaricare i contenuti In-App.
[adrotate banner=”2″]

Via