Uno sviluppatore russo è riuscito a scardinare i meccanismi di blindatura messi in campo da Apple per gli Acquisti In App su App Store, e senza jailbreak. La metodologia adottata, chiamata “in-app proxy,” oltretutto è anche facilissima da utilizzare.
A quanto si legge, è sufficiente installare un paio di certificati (CA in-appstore.com) e modificare i DNS nelle impostazione del WiFi per poter iniziare a scaricare contenuti e monete virtuali senza pagare un centesimo. Anche se, a dire il vero, le monete virtuali sono l’unico esempio mostrato nel video; non ci sono download aggiuntivi, né l’abilitazione di servizi in abbonamento. Quelli di 9to5Mac hanno effettuato una prova e ne confermano il funzionamento, che oltretutto è davvero trasversale: l’hack, infatti, risulta efficace nella maggior parte dei casi, su tutti i dispositivi e da iOS 3.0 fino alla beta di iOS 6.
I dati che vengono inviati ai server degli sviluppatori, per quanto si riesce a capire, sarebbero questi:
- Livello di restrizione dell’app
- ID dell’app
- ID della versione
- GUID (Globally Unique Identifier, identificatore unico globale) del dispositivo
- Quantità di acquisti In-App
- Nome dell’acquisto In App
- Lingua in uso
- Identificativo dell’applicazione
- Versione dell’applicazione
- Impostazioni locali
Tutto il necessario è facilmente reperibile su Internet, tuttavia non è sicuro. Ricordate inoltre che il vostro iPhone è legato all’account iTunes, che a sua volta è legato alla carta di credito, e che una simile violazione è perseguibile penalmente. Meglio chiarirle subito, certe cose.
