Un hacker russo aggira il sistema in-app purchase di Apple senza Jailbreak! (Video + Link + Screenshoot)

13 Luglio 2012 130


Una notizia al quanto inquietante per gli sviluppatori - un po' meno per i possessori di un iDevice - si sta diffondendo nelle ultime ore sul web: un hacker russo è riuscito ad aggirare il sistema in-app purchase di Apple permettendo a chiunque di scaricare i contenuti aggiuntivi di qualsiasi app e/o gioco in maniera totalmente gratuita. E lo dimostra chiaramente in un video pubblicato su YouTube (dopo il salto).

La cosa più sorprendente, oltre all'operazione in sè, risiede nel fatto che non è necessario un dispositivo Jailbroken e quindi la procedura è potenzialmente eseguibile da chiunque ed è semplicissima. In sole tre mosse, perfettamente compatibili con qualsiasi versione di iOS, dalla 3.0 alla 6.0, chiunque può scaricare tutti i contenuti in-app che vuole gratuitamente. Il tutto funziona, almeno per ora, e questo rappresenta sicuramente un duro colpo alla community di sviluppatori Apple che hanno sempre puntato tutto su questo sistema considerato fino ad oggi inespugnabile.

Lo sviluppatore/hacker ha subito approfittato dell'occasione per creare un suo sito web In-AppStore.com (attualmente intasatissimo - ne capirete bene il motivo -) in cui ha avviato una campagna di donazioni per potenziare il suo server e sostenere lo sviluppo di questo progetto. Progetto che speriamo, anche considerando il punto di vista di tutti gli sviluppatori Apple, venga confinato o risolto da qualche contromossa imminente di Cupertino.

La procedura è semplicissima, basterà installare un certificato  e cambiare i record DNS all'interno delle impostazioni Wi-Fi- Dopo questo semplicissimo processo qualsiasi utente visualizzerà lo stesso messaggio che vediamo in video, quando proverà ad acquistare un contenuto tramite formula in-app; messaggio che andrà a sostituirsi a quello ufficiale iOS.

Invitiamo i nostri lettori a non eseguire la procedura perché, innanzitutto, non si conoscono le reali conseguenze di tutto ciò ed inoltre vengono violate in più punti le clausule accettate durante la creazione del proprio ID Apple. A tal proposito vi ricordiamo che anche in questo caso, quando procederete al download di contenuti in App, saranno inviati agli sviluppatori reali i seguenti vostri dati:

  • restriction level of app
  • id of app
  • id of version
  • guid of your idevice
  • quantity of in-app purchase
  • offer name of in-app purchase
  • language you are using
  • identifier of application
  • version of application
  • your locale

Per ora restiamo in attesa di ulteriori sviluppi e non mancheremo di informarvi tempestivamente a riguardo.

via | img

[AGGIORNAMENTO] Attualmente il sito è down, ma di seguito riportiamo uno screen del link quando ancora era visibile. In ogni caso lo sviluppatore dovrebbe portare a breve il tutto su un nuovo server.


[Aggiornamento x2] Il sito è tornato online temporaneamente. Trovate tutti i dettagli, istruzioni e certificati al seguente link: http://www.in-appstore.com/p/getting-started.html

[Aggiornamento x3] Ora che i link sono tutti funzionanti, abbiamo provveduto a testare il tutto per fornirvi degli screenshot. Ovviamente alla visualizzazione del messaggio relativo all'in-app non abbiamo proseguito nel download per evitare di incorrere in un eventuale blocco dell'account iTunes.


Battery Phone a meno di 200€? Xiaomi Mi A2 Lite è in offerta oggi su a 139 euro.

130

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
inchingostile

Edito per evitare polemiche inutili.

inchingostile

Tutti hanno fatto questo errore? Ma dove vivi? L'errore é presnete solo in alcune app (più o meno un 40%)

Andrea Ci

non ti abbassare a quel livello..

Andrea Ci

forse non hai capito una cosa: il sistema operativo e le api che mi mette a disposizione DEVE/DEVONO controllare quello che faccio.
qualunque mio errore DEVE essere fermato dal sistema operativo..
se TUTTI hanno fatto questo errore (e non è una sola app), non credi che ci sia qualcosa che nn va nel sistema??

Andrea Ci

no, il LOL dimostra l'età celebrale..

inchingostile

LOL

Stech1987

iOS invece è esente da questa pratica, no? Infinity Blade infatti costa 3 euro e poi non è assolutamente presente l'in-app purchase, sbaglio...? Ed è solo uno dei tantissimi. Quindi non diciamo stronzate (lo so, è difficile per te... Sforzati un po' che magari ce la fai!)

PS: mettere "LOL" alla fine di ogni cagata che dici non rende dette cagate meno cagate, anzi...

inchingostile

:D

sirroccus

;)

inchingostile

Comimenti ancora

Mark

sukkaaaaamellaaaaaaaaaaaaaaa

Marilena Naccale

difendere il proprio prodotto preferito è diventato come difendere la propria madre o fidanzata

Davide Rombi

Beh il tuo discorso dei fan boy della apple può essere anche giusto :) cioé che ci sia gente che nn ammette l'evidenza però c'é una cs da dire..se a uno nn gliene frega un cazzo di avere un dispositivo cn delle limitazioni e gli interessa un bel telefono fluido..la apple é la migliore su questo penso che nn ci sia niente da dire..poi ovviamente android é più "aperto" e personalizzabile però il mio s3 nn é esente da inceppamenti..inceppamenti che ad esempio sul mio ipad 3 nn ho mai riscontrato :) cmq mi pare anche che tt i "fan boy" di android e microsoft nn vogliano riconoscere niente alla apple :) io personalmente ogni volta che leggo i vostri "combattimenti verbali" su sta cs ridacchio e nn ne capisco il senso ma va beh :D

inchingostile

LOL

sirroccus

"Beh al posto di scrivere caz*ate potevi informarti meglio" Mi scusi muster finezza. Si faccia qualche altro lol da solo, così da accrescere la sua autostima.

inchingostile

LOL molto fine come sempre ;)

sirroccus

Certe persone per farle star zitte devi per forza prenderle per il c**o. Contento tu.... :-)

inchingostile

Anche i grandi professionisti sbagliano a volte.

AndreDroid

Quindi stanno ammettendo che nell'app store ci sono sviluppatori da 4 soldi?

inchingostile

Continui a commentare senza informarti: direttamente da iphone italia: "apple sta investigando p
er cercare di risolvere l'Exploit delle in-app purchase nonostante il problema probabilmente nasce da una errata implementazione delle in-app purchase da parte degli sviluppatori, quindi l’errore non starebbe prettamente in iOS, ma nel metodo con cui le in-app sono state implementate al suo interno.

Matteo Cazzoli

è possibile che tutti abbiano sbagliato??
un conto è se fosse un caso che solo piccoli sviluppatori avessoro sbagliato ma qui si partla di tutti.
secondo me la colpa va divisa in parti uguali dato che comunque a apple va detto che dovrebbe vigilare e appena usci iAP cracker avrebbe DOVUTO investigare sull'accaduto e o rilasciare aggiornamenti di sicurezza oppure dire agli sviluppatori come rimendiare.
d'altro canto gli sviluppatori sarebbero dovuti intervenire subito.
questa fuga nell'in-app non me la spiego con una semplice errata implementazoine

Da Rio

ahahah tra studio, tirocinio e mare mi vedrete molto poco d'estate :D hehe

inchingostile

Ma ti costa tanto dire semplicemente che gli sviluppatori hanno sbagliato?

Matteo Cazzoli

vedo che capisci la differenza tra trollata e discorso serio :D
questo sono occasioni da non perdere per fare like :D:D
guarda, attacchi apple con discorsi senza capo ne coda e ti becchi 16 like :D
se dovessi fare un commento serio credo che ne accorgerai.

e comunque a mio parere la falla non puo essere SOLO nell'implementazione... da quello che so solo gameloft è esente da questa falla e può essere un errata implementazione di TUTTI gli altri.
ma la cosa non è positiva lo stesso dato che a questo punto ci deve essere qualcosa di complicato da implementare o di poco chiaro nella documentazione

AlexxMac

Poveri winzozziani e fandroid. Quanto rosicherete. Hai ragione, devo restare per insultarvi.

Giorgio Zaffonato

sono d'accordo tutte questo cose del "plus" o "premium" sono trucchi a pagamento

Luca Veronese

questo video non è disponibile a causa di un reclamo di apple... metti lo abbiano chiuso 30 secondi dopo xD

inchingostile

Io mi informo sempre. Non so gli altri. ;)

inchingostile

Ripeto che non è una falla di iOs ma nasce da una errata implementazione dell’in-app purchase da parte di alcuni sviluppatori

inchingostile

Non capisco perchè sia stato cancellato il commento di alexxmac e non il tuo che è anche peggio.

inchingostile

Ma se ti ho appena detto che non è una falla di iOs, ma nasce da una errata implementazione dell’in-app purchase da parte di alcuni sviluppatori

AndreDroid

Per la prima volta in questo blog, ti trovi un bel po di pollici in su. Vedo che sei molto amato.

franco sarno

di sviluppatori Apple che hanno sempre puntato tutto su questo sistema considerato fino ad oggi inespugnabile.
La APPLE? ma mi facci il piacere.

NeX

+1 per l'idea che appoggio in pieno. Ciao ciao XD

M_90

quella poi..non ne parliamo proprio.

M_90

dai anche su ios ci sono i giochi con in-app. LOL

M_90

infatti proprio per questo io non ho giochi sul telefono, tranne angry birds e pinball.

giangiacomo

Bè si sa che Apple sta rincorrendo Android: questo è uno dei primi passi per diventare uguale al robottino

AndreDroid

Perchè quando commentate voi sul blog android, vi informate vero?

SBSY94

Le app sono di iOS quindi le "falle" (che poi più che falle sono modifiche) sono anche nel sistema operativo.
E poi la pirateria, anche nel sistema più sicuro e avanzato, le falle le trova :) quindi tutti quelli che sparano cazzate dicendo che fanno sistemi ant pirata devono anche sapere che anche i pirati si evolvono. :)

inchingostile

Ovvio. È sempre colpa di samsung. Sarà stata lei a pagare sto russo LOL

inchingostile

Complimenti. Sei sempre molto fine.

inchingostile

Non è una falla di iOs quindi non spetta ad apple risolverla ma agli sviluppatori.

inchingostile

Hai detto bene: su android LOL

inchingostile

Versmemte non stiamo rosicando. Stiamo solo dicendo che come al solito commentate senza informarvi e quindi al 100 % scrivete caz*ate

inchingostile

L'intelligenza media di tutti i fanboy android che hanno commentato senza informarsi è 0

inchingostile

Ora va meglio ;)

inchingostile

Ma se hai detto: fa quasi ridere che il sistema piú evoluto al mondo offra un cosí bel servizio nei confronti dei proprio sviluppatori"
Prima incolpi e critichi apple e dopo aver capito la figura di mer*a che hai fatto ti pari il cu*o dicendo che non ti interessa di chi è la colpa???

inchingostile

Da rio lo sai che mi mancavi? Non ti vedevo da tempo LOL

inchingostile

Mi irrita che si dicano cavolate in giro.

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max

MacBook Air risorge: è tutto nuovo e con Retina Display da 13,3" | Prezzi Italia

Apple iPad Pro 11" e 12,9" ufficiali: A12X Bionic, Face ID, USB-C e Pencil 2