Gli acquisti “in-app-purchase” da quando disponibili, hanno reso possibile il download dei giochi e applicazioni di vario tipo in via del tutto gratuite. Ad essere precisi, non solo il download, ma è anche possibile giocarci oppure utilizzare l’app senza dover necessariamente spendere nulla. In merito, gli sviluppatori di DigiDNA hanno scoperto un nuovo hack con cui sembrerebbe possibile rubare contenuti solitamente disponibili solo a pagamento.
Questa modalità di “divulgazione” ha fatto il modo che gli sviluppatori possano ottenere guadagni grazie ad appositi banner pubblicitari oppure grazie agli acquisti che gli utenti possono –ma non necessariamente devono– fare direttamente dall’applicazione. Pare sia un buon metodo che permette agli sviluppatori di guadagnare anche di più rispetto al classico metodo “paga una volta per avere tutto a disposizione fin da subito“. Quindi, sicuramente molto amato dai dev, essendo considerato più produttivo, ma non visto di buon occhio dagli utenti. E vabbè, mi sa che dovremo continuare a supportare questa modalità ancora per molto tempo.
Per quanto riguarda gli acquisti “in-app”, gli sviluppatori DigiDNA, creatori della nota app per Mac, iMazing e con cui è possibile sostituire degnamente iTunes, hanno scoperto un nuovo hack che consente ad un malintenzionato di accedere a numerosi contenuti in modo, ovviamente, illecito. Tale hack, secondo quanto dichiarato, funziona con qualsiasi applicativo che sfrutta gli acquisti “in-app“. In merito sono stati fatti dei test con l’applicazione Angry Birds 2: effettuando opportune modifiche al gioco e poi ripristinandolo proprio con iMazing, gli autori DigiDNA sarebbero stati capaci di ottenere ben 999.999.999 gemme, che in dollari veri equivalgono ad una spesa di ben $ 10.000. Inoltre, tale hack sembrerebbe funzionare anche su iOS 9.
Precisando che iMazing non è stata affatto creata a tale scopo (di cui potete leggere la nostra recensione qui), ma a quanto pare permetterebbe di rubare contenuti in modo illecito. DigiDNA tengono a precisare che il problema non è da attribuire ad Apple, ma agli sviluppatori delle varie applicazioni che, di fatto, hanno implementato male il codice inerente la gestione degli acquisti “in-app“.
Come si suol dire in questi casi: sviluppatore avvisato, mezzo salvato!
via – redmondpie.com