Web & Social » Novità dal Web

Hacker violano l’iPhone: acquisti in-app gratis e dati personali a rischio

Un hacker russo sostiene di aver violato i sistemi di sicurezza di iOS e di aver realizzato uno stratagemma per evitare di pagare gli acquisti in-app. Tutto questo si potrebbe fare senza nemmeno effettuare il jailbreak al proprio iPhone, iPad o iPod Touch, ma sembra che il metodo descritto dall’hacker non sia molto sicuro.

Per prima cosa spieghiamo brevemente in cosa consistono gli acquisti in-app. Si tratta di micro-transazioni economiche che si possono effettuare direttamente nelle applicazioni e nei giochi, e che servono per arricchire i contenuti del software. Immaginate di comprare livelli oppure oggetti aggiuntivi per il vostro gioco preferito, mappe di paesi stranieri per il vostro navigatore satellitare e così via. Questo sistema anche in passato ha causato diversi problemi ad Apple, principalmente per la facilità con cui i più piccoli potevano “saccheggiare” le carte di credito dei genitori, durante le sessioni di gioco con lo smartphone o il tablet di mamma e papà.

Ora invece i problemi sono di tutt’altra natura, perché sembrerebbe che l’hacker ZonD80 abbia trovato il modo di aggirare il sistema creato da Apple, offrendo a tutti la possibilità di scaricare gratis i contenuti aggiuntivi per le proprie applicazioni preferite.
Il “segreto” è l’installazione di un paio di certificati e una modifica dei DNS, una procedura non semplicissima ma nemmeno così difficile e sicuramente alla portata di numerosi utenti.

In questo modo si riesce a ingannare il sistema operativo, simulando di essere sui server di Apple in modo da autorizzare il trasferimento dei dati, anche se in realtà non è stato effettuato nessun pagamento. Un sistema simile era già presente grazie ad alcune app che si potevano installare sul proprio dispositivo dopo aver effettuato il jailbreak, ma la vera novità è che ora sembra che si possa sfruttare questa falla anche senza “sbloccare” il proprio smartphone. L’unico requisito è infatti l’uso di iOS 3 o versioni superiori. Apple ha risposto prontamente, bloccando il video con tutte le istruzioni su YouTube, ma online cominciano a fiorire le prime guide pronte a guidare passo-passo gli utenti che vogliono cimentarsi incautamente in questa impresa.

Al di là del concetto di comprare uno smartphone o un dispositivo costoso per poi non pagare acquisti da pochi euro, il problema più grave è che questa operazione potrebbe esporre i propri dati personali. Infatti lo stratagemma usato dall’hacker devia il traffico dall’iPhone a server russi ignoti. Per ora non è chiaro che tipo di operazioni si fanno su questi dati, ma non si può escludere con certezza che qualcuno dall’altra parte del mondo stia facendo una copia dei contenuti presenti sul proprio smartphone o che addirittura si impossessi dei dati della carta di credito. Meglio evitare rischi inutili, la sicurezza dei propri dati è sicuramente più importante di un acquisto in-app da pochi euro.

Commenti (1)
Questo articolo è stato pubblicato martedì 17/07/12 alle ore 12:30 e classificato in Web & Social » Novità dal Web . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

martedì 12 dicembre 2017 09:49

  • Archivi