Facebook Twitter Google+ RSS YouTube
Il segreto di una password sicura? Contenuto in una frase

Il segreto di una password sicura? Contenuto in una frase

Quando ci si registra su un sito uno dei problemi più comuni è quello di scegliere la password da...

Allarme Malware per Android, nel 2017 arriva HummingWhale

Allarme Malware per Android, nel 2017 arriva HummingWhale

L'allarme lo ha lanciato CheckPoint.com, il 2017 inizia con un nuovo e fastidioso malware per...

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

PEC: Attenzione ai virus/malware contenuti negli allegati

PEC: Attenzione ai virus/malware contenuti negli allegati

Dopo alcune segnalazioni pervenuteci da nostri lettori scrivo questo post per evitare che altri...

La truffa delle vendite in Costa D'Avorio

La truffa delle vendite in Costa D'Avorio

La crescita inarrestabile di internet ha portato, inevitabilmente, anche al proliferare di truffe...

  • Il segreto di una password sicura? Contenuto in una frase

    Il segreto di una password sicura? Contenuto in una frase

  • Allarme Malware per Android, nel 2017 arriva HummingWhale

    Allarme Malware per Android, nel 2017 arriva HummingWhale

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

  • PEC: Attenzione ai virus/malware contenuti negli allegati

    PEC: Attenzione ai virus/malware contenuti negli allegati

  • La truffa delle vendite in Costa D'Avorio

    La truffa delle vendite in Costa D'Avorio

Addio Jailbroken, aggirato il sistema in-app purchase di Apple per scaricare le App gratuitamente

Addio Jailbroken, aggirato il sistema in-app purchase di Apple per scaricare le App gratuitamenteGli sviluppatori iOS di tutto il mondo avranno da preoccuparsi, a quanto pare un hacker russo è riuscito ad aggirare il sistema in-app purchase di Apple permettendo a tutti gli utenti di scaricare gratuitamente qualsiasi App o gioco dall'App Store il tutto senza Jailbroken.

La procedura è talmente semplice da poter essere eseguita da qualunque utenti e con qualsiasi versione di iOS, dalla 3.0 alla 6.0.

Al momento in-app risulta ancora vulnerabile allo stratagemma ideato dall'hacker russo.

Si tratta sicuramente di un problema molto serio sia per Apple che per gli sviluppatori di giochi ed applicazioni per iPhone ed iPad, e siamo sicuri che la casa di Cupertino correrà al più presto ai ripari.

È suggiciente installare un certificato e cambiare i record DNS all'interno delle impostazioni Wi-Fi.

L'hacker russo ha anche creato un suo sito web in-appstore.com dal quale ha avviato una raccolta fondi per potenziare il proprio server e sostenere lo sviluppo del progetto. Potete anche leggere la guida completa alla procedura di hack.

Ovviamente lungi da noi invitare i lettori ad eseguire un'operazione del genere, visto sopratutto che non se ne conoscono le conseguenze al medio lungo termine.

È importante anche ricordare che, comunque nonostante l'hack, quanto scaricate un'app o un gioco lo sviluppatore riceverà comunque i vostri seguenti dati:

  • restriction level of app
  • id of app
  • id of version
  • guid of your idevice
  • quantity of in-app purchase
  • offer name of in-app purchase
  • language you are using
  • identifier of application
  • version of application
  • your locale

Di seguito alcuni screen shot realizzati dal team di HDblog

Screenshot del Hack in-appstore.com

Fonti

Edit:

Di seguito il video della procedura di esecuzione dell'hack sottotitolato in italiano

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa