Un hacker russo afferma di aver violato la sicurezza di iOS, e di aver creato un sistema per piratare gli acquisti in-app senza bisogno di applicare il jailbreak al dispositivo. I possessori di iPhone, iPad e iPod Touch dovrebbero tuttavia fare attenzione, perché il metodo descritto ètutt’altro che sicuro.
Per capire di cosa si tratta forse è bene ricordare che i cosiddetti acquisti in-app altro non sono che spese fatte all’interno di un’applicazione per arricchirla. In un gioco per esempio si possono comprare livelli in più, oggetti o valuta virtuale. Un sistema che ha anche causato qualche problema tra Apple e i propri clienti in passato.
Il video con le istruzioni non è più visibile, almeno per ora.
L’hacker ZonD80 ha trovato il modo di beffarsi di questo sistema, e offre a tutti la possibilità discaricare gratis contenuti aggiuntivi per le proprie applicazioni, in barba ad Apple e agli sviluppatori. La procedura non è immediata ma nemmeno troppo complessa: basta installare un paio di certificati e modificare i DNS.
A cose fatte quando si procede a un acquisto si “inganna” il sistema facendogli credere di essere sul server di Apple così che autorizzi il trasferimento di dati, quando invece non è avvenuto nessun pagamento. La vera grossa novità è che funziona su sistemi da iOS 3 in avanti anche senza jailbreak – mentre il noto “sblocco” già include la possibilità di “piratare” applicazioni e contenuti.
La risposta di Apple non ha tardato ad arrivare: con una certa ironia, l’azienda ha sfruttato una vulnerabilità nel sistema di protezione del diritto di autore su YouTube, e ha fatto bloccare il video per violazione di copyright. Quasi certamente non c’è nessuna violazione, non nel senso per cui è inteso lo strumento di YouTube, ma comunque il video non è raggiungibile.
Ci sono due cose da prendere in considerazione però: la prima è che suscita almeno un sorriso chi spende diverse centinaia di euro per uno smartphone e poi fa il tirchio per contenuti da pochi euro, o anche centesimi; ma su questo ognuno farà i conti con la propria coscienza.
Più importante però è il fatto che questa modifica devia il traffico dall’iPhone a server in Russia del tutto ignoti. Per quanto ne sappiamo potrebbero fare una copia integrale di quanto c’è sullo smartphone, rubare i dati della carta di credito o i contatti, scaricare le fotografie o chissà cos’altro.
Con questi metodi, insomma, c’è sempre il rischio di trovarsi a perdere molto. Tutto per risparmiare qualche centesimo; anzi forse non è nemmeno per i soldi, ma per il brivido adolescenziale che si prova nel “fregare” il sistema. Conoscete la sensazione?
Per rimanere sempre aggiornato iscriviti ai nostri Feed RSS, metti Mi Piace alla nostra Pagina Facebook o seguici su Twitter!
