Facebook Twitter Google+ RSS YouTube
Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

PEC: Attenzione ai virus/malware contenuti negli allegati

PEC: Attenzione ai virus/malware contenuti negli allegati

Dopo alcune segnalazioni pervenuteci da nostri lettori scrivo questo post per evitare che altri...

La truffa delle vendite in Costa D'Avorio

La truffa delle vendite in Costa D'Avorio

La crescita inarrestabile di internet ha portato, inevitabilmente, anche al proliferare di truffe...

Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

Uno dei settori nei quali Xiaomi è più apprezzata e sicuramente quello degli auricolari...

GearBest Black Friday 2016, tanti sconti ed offerte impedibili

GearBest Black Friday 2016, tanti sconti ed offerte impedibili

Per gli americani il Black Friday (venerdì nero) è il giorno successivo al giorno del...

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

  • PEC: Attenzione ai virus/malware contenuti negli allegati

    PEC: Attenzione ai virus/malware contenuti negli allegati

  • La truffa delle vendite in Costa D'Avorio

    La truffa delle vendite in Costa D'Avorio

  • Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

    Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

  • GearBest Black Friday 2016, tanti sconti ed offerte impedibili

    GearBest Black Friday 2016, tanti sconti ed offerte impedibili

Addio Jailbroken, aggirato il sistema in-app purchase di Apple per scaricare le App gratuitamente

Addio Jailbroken, aggirato il sistema in-app purchase di Apple per scaricare le App gratuitamenteGli sviluppatori iOS di tutto il mondo avranno da preoccuparsi, a quanto pare un hacker russo è riuscito ad aggirare il sistema in-app purchase di Apple permettendo a tutti gli utenti di scaricare gratuitamente qualsiasi App o gioco dall'App Store il tutto senza Jailbroken.

La procedura è talmente semplice da poter essere eseguita da qualunque utenti e con qualsiasi versione di iOS, dalla 3.0 alla 6.0.

Al momento in-app risulta ancora vulnerabile allo stratagemma ideato dall'hacker russo.

Si tratta sicuramente di un problema molto serio sia per Apple che per gli sviluppatori di giochi ed applicazioni per iPhone ed iPad, e siamo sicuri che la casa di Cupertino correrà al più presto ai ripari.

È suggiciente installare un certificato e cambiare i record DNS all'interno delle impostazioni Wi-Fi.

L'hacker russo ha anche creato un suo sito web in-appstore.com dal quale ha avviato una raccolta fondi per potenziare il proprio server e sostenere lo sviluppo del progetto. Potete anche leggere la guida completa alla procedura di hack.

Ovviamente lungi da noi invitare i lettori ad eseguire un'operazione del genere, visto sopratutto che non se ne conoscono le conseguenze al medio lungo termine.

È importante anche ricordare che, comunque nonostante l'hack, quanto scaricate un'app o un gioco lo sviluppatore riceverà comunque i vostri seguenti dati:

  • restriction level of app
  • id of app
  • id of version
  • guid of your idevice
  • quantity of in-app purchase
  • offer name of in-app purchase
  • language you are using
  • identifier of application
  • version of application
  • your locale

Di seguito alcuni screen shot realizzati dal team di HDblog

Screenshot del Hack in-appstore.com

Fonti

Edit:

Di seguito il video della procedura di esecuzione dell'hack sottotitolato in italiano

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa