Web & Social » Novità dal Web

Apple risponde agli hacker, acquisti in-app più sicuri

Qualche giorno fa un hacker russo ha rivelato di aver aggirato i sistemi di sicurezza di iOS, riuscendo a piratare gli acquisti in-app inseriti in numerosi giochi e applicazioni per iPhone, iPad e iPod Touch.

La risposta di Apple è arrivata celeramente e ora l’azienda ha cominciato a inserire un nuovo campo intitolato “unique_identifier” nella procedura di acquisti all’interno di un’applicazione. Questo campo non è altro che una linea di codice contenente una sequenza univoca di numeri. Potrebbero essere cifre generate casualmente con lo scopo di identificare un dispositivo oppure un algoritmo crittografato con la medesima funzione.

Per ora è difficile stabilire se la contromossa di Apple è arrivata in risposta alla recente violazione del sistema di acquisti in-app, che secondo l’hacker russo ha condotto a quasi 8 milioni e mezzo di transazioni gratuite.

Infatti non si può escludere che questa nuova procedura sia legata a una nuova funzione dell’App Store creata per gli sviluppatori e che potrebbe essere integrata in iOS 6.

Tuttavia la vicinanza di questo cambiamento nella procedura di acquisto in-app con la violazione dell’hacker russo fa sospettare che le due cose siano collegate, ma questa soluzione di Apple non potrà fare nulla per prevenire lo stratagemma dell’hacker, almeno non da sola.

Infatti le app dovranno essere aggiornate per verificare questo nuovo campo inserito nella procedura, ma l’unico modo per prevenire l’aggiramento di tutto il sistema è un controllo proattivo con i server di Apple, in grado di verificare la correttezza del valore inserito nella stringa “unique_identifier”.

Questo non vuol dire che Apple non stia lavorando sull’eliminazione dell’aggiramento creato dall’hacker. Il primo passo è stato il blocco dei primi server usati per implementare questo stratagemma.

“Stiamo prendendo nota delle attività fraudolente molto seriamente e stiamo investigando sul problema”, ha dichiarato l’azienda. Gli sviluppatori che vogliono integrare con sicurezza gli acquisti in-app nei propri giochi o programmi per iOS per ora possono ricorrere a due soluzioni: o si convalidano gli acquisti su un server esterno o ci si affida a una soluzione come Beeblex, che permette di sfruttare in modo sicuro e criptato gli acquisti in-app, senza rischi di manomissioni dall’esterno.

Nessun commento
Questo articolo è stato pubblicato venerdì 20/07/12 alle ore 10:30 e classificato in Web & Social » Novità dal Web . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

giovedì 23 marzo 2017 15:16

  • Archivi