19

Lug

Apple Store, un russo buca la mela

Un Hacker russo ha creato più di qualche problema ad Apple, Alexey Borodin è riuscito ad aggirare la protezione concernente gli acquisti su App Store, e questo ha permesso a lui e molti altri di poter effettuare acquisti a costo zero. Insomma il sogno di ogni consumatore Apple è diventato realtà, ma gli ingegneri della casa di Cupertino hanno scoperto la falla utilizzata dall’ingegnoso hacker russo e sono già a lavoro per evitare che la sicurezza dellApp Store non sia nuovamente violata.

Come abbia fatto Alexey Borodin a violare i sistemi di sicurezza Apple è ancora un mistero ma il suo sistema funzionava, infatti, bastava semplicemente scaricare e installare alcuni certificati e modificare i DNS del dispositivo Apple che si voleva utilizzare l’accesso all’App Store.

La portavoce Apple Natalie Harrison ha dichiarato che l’azienda è già a lavoro per rimediare a questo bug e per evitare che in futuro la cosa possa verificarsi nuovamente.

Intanto Apple è riuscita a bloccare gli IP dei server russi utilizzati per quest’attacco, ma nonostante il blocco, la falla non è ancora chiusa, cosi utilizzando la scritta “violazione di copyright” la casa di Cupertino è riuscita a far togliere il video che il russo ha utilizzato per spiegare quali passaggi era necessario effettuare per scaricare gratuitamente i contenuti desiderati.

Inoltre Apple ha deciso di chiedere la collaborazione di PayPal per bloccare l’account a cui Borodin indirizzava gli utenti invogliandoli a donazioni spontanee, ma a quanto pare l’hacker è stato furbo ed ha aggirato tutte le contromosse messe in atto da Apple, non a caso in concomitanza con la chiusura dei server in Russia il “servizio” offerto dal pirata si è velocemente spostato su dei nuovi server in paesi offshore che i legali di Apple non sono ancora riusciti a raggiungere, in più adesso è possibile eseguire gli acquisti senza dover necessariamente fare il login sul proprio account iTunes, e il nuovo account privato di PayPal gli consente di ricevere ulteriori donazioni.

Gli utenti iOS gioiscono, anche se le pratiche compiute dal russo sono illegali, ma fate attenzione perché nonostante la sua abilità, il metodo escogitato dall’hacker non funziona con tutte le applicazioni, poiché in alcuni casi lo sviluppatore ha inserito delle stringhe nel codice delle app da lui create che ne impedisce l’acquisizione con questo metodo illegale, il sistema ideato da Borodin si limita, infatti, ad emulare la verifica dell’acquisto da parte del server Apple, tranne che nei casi in cui lo sviluppatore ha furbamente indirizzato questa verifica presso il proprio server.

Insomma una trovata geniale da parte del russo, che potrebbe causargli non pochi problemi legali, ma che lo ha fatto diventare un vero eroe agli occhi degli utenti di iOS, certo però gli sviluppatori delle varie applicazioni non ne saranno molto contenti e si staranno mordendo le mani per non aver preveduto questa possibilità indirizzando la verifica d’acquisto ai propri server invece che a quelli di Apple. Adesso non rimane che aspettare e vedere come si evolverà la vicenda e come la società di Cupertino riuscirà a gestire questa falla del sistema, già in passato fu violato iTunes

.

 

Scrivi un commento