Hacker russo scopre un metodo per ottenere in-app purchase in maniera gratuita [AGGIORNATO]

79
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Un hacker russo ha scoperto un metodo per ottenere in-app purchase in maniera gratuita, questo è quanto riporta 9to5Mac. Secondo i primi test il metodo pare funzionare correttamente, ma presto il bug verrà risolto. Dopo il salto per maggiori informazioni.

Aggiungi iPhoneItalia come Fonte preferita su Google

Nella giornata di oggi i ragazzi di 9to5Mac hanno ricevuto una serie di inquietanti segnalazioni secondo le quali un hacker russo sarebbe riuscito a scoprire un metodo per ottenere in-app purchase in maniera gratuita. Per chi non lo sapesse, ricordiamo che le in-app sono i contenuti acquistabili all’interno delle varie applicazioni che in genere permettono di sbloccare l’intero software, acquistare abilità speciali, monete da spendere nel gioco e quant’altro.

Rimuovi pubblicità

Noi tutti sappiamo che tali in-app vengono inserite appositamente per permettere all’utente di provare una nuova esperienza ad un costo aggiuntivo rispetto a quello normale del gioco; attualmente non esistono assolutamente in-app gratuite, tuttavia secondo quanto affermato pare che l’hacker abbia scoperto un metodo per ottenerle proprio gratuitamente. Il sistema pare essere stato scoperto dallo sviluppatore ZonD80.

Il sistema funziona con tutti i dispositivi Apple, anche senza jailbreak, montanti qualsiasi versione di iOS compresa tra la 3.0 e 6.0.

Rimuovi pubblicità

La situazione, nonostante possa soddisfare molti utenti, pare essere molto preoccupante, infatti attraverso questo metodo vengono in parte rubati i contenuti delle in-app di chissà quanti sviluppatori che hanno lavorato duramente per crearle ed inserirle nelle applicazioni. Si tratta, quindi, di un’azione illegale.

E’ doveroso sottolineare come il metodo elencato non permetta agli utenti di installare i contenuti aggiuntivi di tutte le applicazioni, ma secondo le segnalazioni molte app paiono essere state colpite. In conclusione ci teniamo a ricordare come iPhoneItalia non approva questo metodo e sia profondamente contraria al tentativo di ottenere in maniera gratuita le in-app purchase. La speranza è che presto Apple e la comunità degli sviluppatori possano chiudere al più presto il bug, prima che troppi contenuti vengano scaricati illegalmente.

AGGIORNAMENTO: dagli ultimi sviluppi sembra che il problema nasca da una errata implementazione dell’in-app purchase da parte di alcuni sviluppatori, e non da una falla di iOS 

[via]

Prodotti consigliati

Apple iPhone 17 Pro 256 GB: display 6,3', ProMotion fino a 120Hz, chip A19 Pro, autonomia senza...

Apple iPhone 17 Pro 256 GB: display 6,3", ProMotion fino a 120Hz, chip A19 Pro, autonomia senza...

−7%
−7%
1.339,00 1.245,00 €
Vedi offerta
Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa...

Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa...

−12%
−12%
619,00 545,00 €
Vedi offerta
Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 79

  1. IAP craker
    IAP Craker esiste da una vita
  2. PeppeITA
    Questo è male...
  3. dany728
    ..che iOS pecchi di sicurezza lo si sapeva
    1. acaonweb
      pecchi di sicurezza? Ma che c'entra? Intanto vediamo se è una bufala o no.
      1. dany728
        ..scusa..il fatto che una persona riesca a scaricare materiale originariamente a pagamento in modo gratuito, e farla girare su iOS non la consideri una falla del sistema?!..altrimenti dimmi te come chiamarla e siamo tutti felici e contenti.
        1. Skype
          È una falla dell'app non di iOS, difatti se leggi l'articolo NON tutte le app sono colpite...
        2. G.Jolley
          se lo sviluppatore non costruisce bene la sicurezza dell'app non ne ha colpa guarda iap cracker, funziona praticamente su tutto ma non su gameloft e altri, a quanto pare ios non c'entra nulla
        3. acaonweb
          come volevasi dimostrare...
    2. acaonweb
      pecchi di sicurezza? Ma che c'entra? Intanto vediamo se è una bufala o no.
    3. ricky
      Certo, e invece Android è una fortezza inespugnabile...
      1. dany728
        ma percheè qualsiasi cosa si dica contro Apple si deve sempre tirare di mezzo Android?!..non mi sembra di aver detto "..mentre Android è una fortezza"...mamma mia come sono permalosi sti applefan , sembra che se si parla male di Apple è come se vi stiamo insultando la famiglia...Android è buggato come lo è iOS punto!..ad Ottobre se deciderò la sponda Apple spero proprio di non diventare un assatanato come voi..fatevi una vita piuttosto che diventare cani rabbiosi non appena vi si parla di Android/Apple...la vita è bella perchè è varia.
      2. dany728
        ma percheè qualsiasi cosa si dica contro Apple si deve sempre tirare di mezzo Android?!..non mi sembra di aver detto "..mentre Android è una fortezza"...mamma mia come sono permalosi sti applefan , sembra che se si parla male di Apple è come se vi stiamo insultando la famiglia...Android è buggato come lo è iOS punto!..ad Ottobre se deciderò la sponda Apple spero proprio di non diventare un assatanato come voi..fatevi una vita piuttosto che diventare cani rabbiosi non appena vi si parla di Android/Apple...la vita è bella perchè è varia.
        1. Giuseppe Migliorino
          il problema è che il bug non è di iOS ma di dev che non hanno implementato bene l'in-app
    4. Andrea Nuñez del Castillo
      Scusa, ma l'opinione comune è esattamente contraria. Puoi criticare la chiusura del sistema, possiamo far partire mille flame sui paragoni con il concorrente Android (esisterebbe anche Windows ma va beh...), possiamo parlare di prestazioni e compatibilità... ma proprio la sicurezza no! iOS è sostanzialmente privo di vulnerabilità da virus (grazie anche ad App Store ed al sistema chiuso) ed è anche parecchio attento nell'utilizzo dell'in app purchase. Nel senso che non puoi acquistare qualcosa senza esserne consapevole. Se questa falla è stata trovata in alcune app e non in altre è molto probabile che sia da ricondurre a come sono state scritte le app dagli sviluppatori. Non possiamo certo dire che la pista non è sicura se una percentuale di macchine diversa da 100 fonde il motore. Questo a voler essere obiettivi. Se poi parliamo di iOS con JB allora siamo su tutt'altra pista e ti posso dare ragione sulla mancanza di sicurezza. IMHO.
      1. dany728
        Scusami ,ma la possibilità del jailbreak esiste proprio perché iOS in qualche sua parte è più che vulnerabile ,e secondo me a Cupertino questa cosa giova anche...un po come fece Sony con la modifica della playstation...la facilità nel renderla masterizzabile ha lanciato la ps ai vertici delle vendite...quando sceglierò il mio prossimo device sicuramente il jailbreak sarà un punto cruciale se scegliere Apple piuttosto che Microsoft / Android / BB10...
        1. lalala
          spero che nessuno abbia letto il tuo commento, spari così tanta disinformazione che fa paura. il jailbreak non si fa per rimediare a "vulnerabilità", anzi il jailbreak le vulnerabilità le aumenta perché toglie ogni filtro di sicurezza che apple ha imposto (e da questo deriva la chiusura di molte funzionalità che il jailbreak invece sblocca) se vuoi fare il jailbreak fallo pure, ciò non significa che in automatico ti becchi un app dannosa, ma non andare a sparare che il jailbreak serve per chiudere vulnerabilità che stanno sul'os originale perché iOS è criticabile in quanto a chiusura, ma è proprio la chiusura che ne garantisce la sicurezza più assoluta
  4. Domix97
    E vero, ce IapCracker quindi non penso che sia illegale questo metodo perke senno avrebbero dovuto togliere anke iap cracker no?
  5. Pippo
    Che botta per il sistema più avanzato del mondo. Questa è una bella falla gratis. Mi spiace solo per chi sviluppa i giochi e applicazioni
    1. Giuseppe Migliorino
      ehm in realta il problema parte da chi sviluppa non da ios...
  6. Daniele
    iPhoneItalia non è indietro in quanto Senza il Jailbreak non si è mai potuto fare in nessun modo. è questa la cosa preoccupante! Secondo me!
  7. Daniele
    iPhoneItalia non è indietro in quanto Senza il Jailbreak non si è mai potuto fare in nessun modo. è questa la cosa preoccupante! Secondo me!
  8. Davide
    iappfree funziona
  9. Davide
    iappfree funziona
  10. Francesco Di Lorenzo
    Sembrerebbe una cattiva implementazione dell'in-app purchase da parte degli sviluppatori, non è una falla di sicurezza di iOS. http://news.ycombinator.com/item?id=4239777
    1. dany728
      finalmente un commento sensato!
    2. dany728
      finalmente un commento sensato!
    3. Fudish
      Quoto. E a dimostrarlo ci sono già tweaks su cydia che permettono di avere inapp gratis, ma che non funzionano con tante apps..
  11. Francesco Di Lorenzo
    Sembrerebbe una cattiva implementazione dell'in-app purchase da parte degli sviluppatori, non è una falla di sicurezza di iOS. http://news.ycombinator.com/item?id=4239777
  12. M5S
    quanta ipocrisia a buon mercato su questo blog.....non e' possibile che questo blog si anima di "buonismo" nei confronti degli sviluppatori, quantpo questi rischiano che il loro guadagno rischi qualche cosa,,,senza che lo stesso blog non faccia un solo articolo contro la disonesta' di moli di loro..(con apple spesso complice...perche' ci lucra) quando molti di loro "confezionano delle autentiche truffe ai danni del consumatore ignaro...( su questo argomento personalmente posso riempire minimo 200 righe....) ecco questo e' la "notizia" e non invece "l'allarmismo" gonfiato...mai visto un articolo su questo blog che tuteli le innumerevoli vessazioni subite dagli utenti...(dico uno)
  13. M5S
    quanta ipocrisia a buon mercato su questo blog.....non e' possibile che questo blog si anima di "buonismo" nei confronti degli sviluppatori, quantpo questi rischiano che il loro guadagno rischi qualche cosa,,,senza che lo stesso blog non faccia un solo articolo contro la disonesta' di moli di loro..(con apple spesso complice...perche' ci lucra) quando molti di loro "confezionano delle autentiche truffe ai danni del consumatore ignaro...( su questo argomento personalmente posso riempire minimo 200 righe....) ecco questo e' la "notizia" e non invece "l'allarmismo" gonfiato...mai visto un articolo su questo blog che tuteli le innumerevoli vessazioni subite dagli utenti...(dico uno)
    1. kuku
      Scusa diciamo che questo blog nasce con articoli di jb e ora siamo arrivati ad avere sentimenti positivi per gente che fa un sacco di soldi con le in-app. Siamo a bassi livelli su iphoneitalia perche i soldi vi hanno cambiato.
    2. Giuseppe Migliorino
      in realtà abbiamo anche inaugurato una rubrica relativa alle app truffa su app store, cerchiamo di provarle tutte e di non parlare di quelle inutili.
    3. mazzangolla
      buonismo finto. ipocrisia allo stato puro.
    4. Andrea Nuñez del Castillo
      Non penso che sostenere una truffa possa alleviarne un'altra. Mi spiego: sfruttare il bug dell'in-app vuol dire rubare il lavoro di chi ha programmato un dato add on e lo ha messo in vendita all'interno dell'applicazione. Può risultare antipatica la pratica dell'in app ma nessuno ti punta la pistola alla testa per usare il giochino di turno o una determinata app che ha mille concorrenti gratuiti su app store. Condannare questo comportamento non mi sembra ipocrita. Riguardo alle vessazioni ti faccio notare che sul blog è presente una rubrica che pubblica periodicamente delle app da evitare assolutamente perché truffe conclamate. Questo te lo dico non per difendere il blog che ha degli autori che possono benissimo difendersi da soli, ma per capire quali secondo te sono le vessazioni tenute nascoste. Sono sinceramente interessato, potrebbe uscirne una discussione civilmente interessante. Ps: bel nickname ;)
    5. Denis Dosi - SpinBlog Staff
      Quella che tu chiami ipocrisia e "buonismo" per me è rispetto, rispetto per qualcuno che ha lavorato sodo per creare un'applicazione e tutte le sue in-app purchase, non è giusto sfruttare una falla per scaricare gratuitamente un qualcosa che dovresti pagare. Questo comportamento è illegale. Le app truffa abbiamo appositamente creato una rubrica, per segnalare app sospette basta inviare una mail a [email protected] e verranno prese in considerazione. infine ricordiamo che il jailbreak non è considerato illegale, ben diverso da quello raccontato nell'articolo, perchè in genere su cydia vediamo tweak di sviluppatori che non vogliono sottostare alle regole dell'App Store, ma che non commettono nulla di illecito. Spero di averti chiarito un po' le idee ;)
  14. IAP
    IAP CRAKER FOREVEEEER
    1. mazzangolla
      concordo!
      1. Alex
        iAp crackerrrrrrr!! Speriamo si aggiorni e che mi faccia gli inap degli ultimi giochi gameloft
  15. IAP
    IAP CRAKER FOREVEEEER
  16. honorthyfather7
    "provare una nuova esperienza ad un costo aggiuntivo rispetto a quello normale del gioco" --> io la tradurrei come:"senza gli in app non puoi permetterti neanche una lima per le unghie in mezzo a mille zombie"
  17. Tamiyadd
    Odio queste cose... come odio il jailbreak! La gente forse non sa cosa vuol dire essere sviluppatore, creare un software, perderci delle notti sopra, e per colpa di qualche "paladino" della giustizia che crede che sia giusto e bello rilasciare a gratis a tutti i software ci si ritrova con software sempre piu' scarsi perche' non ci sono i soldi....
    1. Gh
      Odia chi lo utilizza in maniera sbagliata, non il jb
      1. Fudish
        Esatto!
      2. Fudish
        Esatto!
    2. mazzangolla
      gratis è meglio! non ho mai pagato e mai paghero'. questa è la mia filosofia, se ne avessi di soldi magari li spenderi per acquistare app e quant'altro.
      1. Stefano Lovecchio
        Se compiere illegalità e non pagare il lavoro altrui la trovi una filosofia, continua pure. Spero che venga fatto lo stesso con il tuo lavoro, un giorno.
        1. Fudish
          Quoto
      2. ahahah
        L'iDevice su cui scarichi illegalmente le app lo hai pagato almeno? Posso quasi capire un app come tom tom che secondo me è una truffa farsela pagare così tanto (uso Waze per questo motivo) ma un app da 0,79 se dici che non te la puoi permettere vuol dire che sei messo davvero male. Se scrivi il tuo ibam magari qualcuno ti fa un bonifico da 1 euro così la prossima te la puoi permettere :-)
  18. Tamiyadd
    Non capisco... si vede che gente che fa queste cose non sa cosa vuol dire sviluppare un software, la fatica le nottate, perche' altrimenti ci penserebbe due volte a dare la possibilita' di rubare software creati con tanto impegno... E per chi si lamenta della scarsa qualita' dei software, beh, la colpa e' anche di questi buontemponi... Se gli sviluppatori non ricevono soldi non possono di certo vivere di aria....
    1. Luca
      Se vabbè ogni volta che si parla di queste cose ai citano le notti, il sudore e la fatica di sviluppare un app, ma andate a fare il muratore la mattina, allora si potrete parlare di tutto ciò!
  19. Rnhmjoj
    Io sono riuscito ad ottenere tutti gli in-app purchase di To-Fu per un bug.
  20. rizlaman
    ci sono due cose da fare una e quella di ammirare il lavoro fatto dall' hacker, l'altro e tenersi cmq lontano è lo stesso concetto del jailbreak o forse anche peggio. Se chi ha un prodotto apple sa quanto vale e deve capire che la qualità si deve pagare. Se poi vogliamo un servizio scadente ci possiamo accomodare...........
  21. Maus
    Alcuni IAP si possono sbloccare usando iFunBox. Non è necessario il jailbreak. Ho già sbloccato enciclopedie anatomiche, giochi, etc.
  22. IApple.snappages.com
    Per me il problema non è scoprire queste cose, ma diffonderle. Se fossi stato in lui avrei subito avvertito chi di dovere, perke' nn è giusto usufruire di questi problemi, altrimenti pia piano Apple applicherá restrizioni a ogni singola cosa ed e' così che non saremo poi così tanto più liberi
  23. Alessandro Tullini
    Basta avere il telefono Jailbrekkato e si puo fare con iApp Free
  24. kiz
    ma questo metodo è reso pubblico?
  25. Rnhmjoj
    Non è una falla di sistema. Semplicemente installa dei profili di configurazione che certificano il server dell'app store e cambia il server di Apple agganciandosi ad un server dns personale che risolve l'indirizzo dell'app store con quello che si è creato in modo che convalidi sempre l'acquisto del contenuto. Il sistema operativo è ininfluente in tutto questo.
  26. Rnhmjoj
    Spiegazione da parte dello stesso hacker: http://2.bp.blogspot.com/-CO2TxHujye4/UAB9Gv7EKBI/AAAAAAAAAVI/1JHWpHGJsiQ/s1600/iOS-inapp-purchasing-server-delivery-method.png
  27. Tonino
    Non mi risulta che bisogna accendere un mutuo per comprare un'app che costa meno di un caffè. C'è gente che non ha il minimo rispetto per chi spende il proprio tempo per creare qualcosa. Gente che si fa in (_._) are per pochi cent.  Poi ci sono gli hacker. E già, questi malati mentali che si rincoglioniscono per ore e ore davanti ad uno schermo per rubare un'app. Vuoi mettere la soddisfazione !!! In realtà non hanno fatto niente si così miracoloso per esultare e dire:  " Evviva, ci sono riuscito !!! ", perché si sa che l'elettronica è vulnerabile di per se. Tutti noi,  se vogliamo, potremmo fare qualcosa di illegale verso il prossimo, solo che però non lo facciamo. Se hanno bisogno di mettersi in mostra, perché non provano ad andare in una foresta in mezzo ai leoni per vedere come se la cavano? Se ne esci vivo allora puoi dire che hai fatto qualcosa per cui vantarti.  Andassero a lavorare !!!
    1. Anonymous
      Stai parlando di violare un sistema sicuro. Penetrare le difese studiate da ingegneri su ingegneri... All'età di 34/14/15 anni... Valgono 2000 volte te! Piccola ape operaia. Per carità... Le api operaie sono il fondamento della società. Senza di loro non ci sarebbe mondo... Ma avete senso solo nell'insieme. Da solo non sei nulla. L'hacker è un individuo. Lui, da solo fa la differenza. Rifletti sul fatto che per entrare nell'organizzazione segreta più potente al mondo puoi: a) Essere il migliore in tutti i tuoi corsi di studio, battere gli altri in competizioni con rapporto 1:1000000, avere una formazione paramilitare, dedicare anima e corpo alla tua nazione ecc... b) Violare il loro sistema informatico. Sono sicuro che hai capito di quale agenzia governativa sto parlando.
    2. dany728
      prenditela con Apple che rende possibile il jailbreak ..la prossima volta pensaci prima di sviluppare un app per iOS piuttosto che per Windows o altre piattaforme.
  28. gianluca
    Era ora...giusto sfruttare questa fantastica falla x avere gratis cio che non si vuole pagare! Bravo l'hacker!! Ahahah
  29. gianluca
    Era ora...giusto sfruttare questa fantastica falla x avere gratis cio che non si vuole pagare! Bravo l'hacker!! Ahahah
  30. Tony
    Non è mica solo in russia---io conosco un hacker che buca quello che vuole
    1. Luca Ansevini
      Io invece conosco Napoleone Bonaparte...
  31. Davide Iaculli
    Ascolta lalala. Provo a spiegartela io... Il jailbreak viene creato dagli hacker (a prescindere dall'uso che dopo ne fai) sulla base di falle (non una, molte!!!) presenti nei vari iOs della Apple. Quello che guest sta cercando di farti capire è che se è possibile effettuare il jailbreak è proprio perché ci sono queste falle. Ergo: iOs non è così sicuro come si vuole far credere!!! Se fosse sicuro non ci sarebbero le falle che consentono di jailbrekkare... Spero sia più chiaro il pensiero (tra l'altro corretto, dal mio punto di vista) di guest...

Nuovi sfondi per iPhone

Con iPhoneItalia+ ogni settimana un nuovo sfondo esclusivo. E tanti altri già pronti da scaricare, alcuni gratis per tutti.

Scopri gli sfondi
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in News