Oggi abbiamo parlato di il sistema In-Appstore che ti consente di hackerare subito gli acquisti in-app per le applicazioni Te lo dirò nelle poche ore dalla presentazione del sistema ad oggi sono state registrate 30.000 transazioni pirata. In sostanza parliamo di un intervallo di oltre 6 ore in cui i possessori di iDevice hanno registrato oltre 30.000 transazioni false tramite il sistema di acquisti in-app di Apple, e se dovessimo trasformare le transazioni in denaro, allora l'importo sarebbe sicuramente significativo.
Ad oggi, sono stati effettuati oltre 30,000 acquisti in-app tramite il servizio di Borodin, che secondo lui non raccoglie informazioni personali dai suoi utenti.
Il sistema sfrutta una vulnerabilità negli acquisti in-app per fornire agli utenti questa funzionalità e uno sviluppatore afferma che Apple può risolvere tutto migliorando il sistema di crittografia dei dati che vengono trasmessi tra l'iDevice e i server dell'azienda. Fino ad allora, penso che finché il sistema sarà attivo verranno registrate molte transazioni e ovviamente gli sviluppatori perderanno molti soldi.
Il fatto è che Apple potrebbe facilmente risolvere questo problema fornendo agli sviluppatori un metodo per convalidare le ricevute IAP utilizzando quello che viene chiamato un "segreto condiviso", ovvero un'informazione nota sia ad Apple che allo sviluppatore che non viene scambiata come parte del processo di validazione", afferma lo sviluppatore Marco Tabini. "Abbinato a un'altra tecnica chiamata "salting", in cui ogni comunicazione viene firmata digitalmente in modo sensibile al tempo, ciò renderebbe molto più difficile per qualcuno sovvertire il processo IAP utilizzando un attacco man-in-the-middle.
