Menu Toggle

Vodafone Community

Archivio News

New Entry
89
0

Qualche giorno fa un hacker russo ha rivelato di aver aggirato i sistemi di sicurezza di iOS, riuscendo a piratare gli acquisti in-app inseriti in numerosi giochi e applicazioni per iPhone, iPad e iPod Touch. La risposta di Apple è arrivata celeramente e ora l'azienda ha cominciato a inserire un nuovo campo intitolato "unique_identifier" nella procedura di acquisti all'interno di un'applicazione. Questo campo non è altro che una linea di codice contenente una sequenza univoca di numeri. Potrebbero essere cifre generate casualmente con lo scopo di identificare un dispositivo oppure un algoritmo crittografato con la medesima funzione. Per ora è difficile stabilire se la contromossa di Apple è arrivata in risposta alla recente violazione del sistema di acquisti in-app, che secondo l'hacker russo ha condotto a quasi 8 milioni e mezzo di transazioni gratuite. Infatti non si può escludere che questa nuova procedura sia legata a una nuova funzione dell'App Store creata per gli sviluppatori e che potrebbe essere integrata in iOS 6. Tuttavia la vicinanza di questo cambiamento nella procedura di acquisto in-app con la violazione dell'hacker russo fa sospettare che le due cose siano collegate, ma questa soluzione di Apple non potrà fare nulla per prevenire lo stratagemma dell'hacker, almeno non da sola. Infatti le app dovranno essere aggiornate per verificare questo nuovo campo inserito nella procedura, ma l'unico modo per prevenire l'aggiramento di tutto il sistema è un controllo proattivo con i server di Apple, in grado di verificare la correttezza del valore inserito nella stringa "unique_identifier". Questo non vuol dire che Apple non stia lavorando sull'eliminazione dell'aggiramento creato dall'hacker. Il primo passo è stato il blocco dei primi server usati per implementare questo stratagemma. "Stiamo prendendo nota delle attività fraudolente molto seriamente e stiamo investigando sul problema", ha dichiarato l'azienda. Gli sviluppatori che vogliono integrare con sicurezza gli acquisti in-app nei propri giochi o programmi per iOS per ora possono ricorrere a due soluzioni: o si convalidano gli acquisti su un server esterno o ci si affida a una soluzione come Beeblex, che permette di sfruttare in modo sicuro e criptato gli acquisti in-app, senza rischi di manomissioni dall'esterno.

Mostra altro
4g arrow-right main_icn_Chevron_down main_icn_Chevron_left main_icn_Chevron_right main_icn_Chevron_up main_icn_Close google-plus-thin main_icn_Menu social-facebook social-google-plus social-linkedin social-twitter social-youtube main_icn_Community_or_Foundation