Gli acquisti In-App o In-App Purchase sono dei sistemi adottati dagli sviluppatori, soprattutto di videogiochi, che rendono possibile l’acquisto di oggetti all’interno del gioco. In sostanza, pagando con soldi veri potreste acquistare gemme o altri contenuti sbloccabili. Dopo questa premessa arriviamo al dunque, un nuovo rapporto spiega come un hack permetterebbe di ottenere tutti gli acquisti In-App gratuitamente.Lo sviluppatore DigiDNA, creatore di iMazing ha condiviso nuove informazioni in merito alla possibilità di rubare i contenuti In-App.

iOS-9-security-patch

Ma come funziona? In realtà basterebbe modificare il gioco e successivamente ripristinarlo utilizzando l’app iMazing. Per il test è stato utilizzato Angry Birds 2 ed utilizzando il tool di DigiDNA sono riusciti a guadagnare 999,999,999 gemme, che avrebbero un prezzo in euro di €10.ooo se acquistati legittimamente. Questo hack pare funzioni anche con iOS 9 nonostante i controlli di sicurezza introdotti da Apple.

AngryBirds-IAP-hack

iMazing app non è stata creata assolutamente per questo scopo ma semplicemente per fare tenere traccia dei backup di giochi o dati di app. DigiDNA fa notare inoltre che il problema non deriva da Apple ma dagli sviluppatori di giochi.

La vulnerabilità non è in iOS, ma ma nel codice IAP. Gli oggetti acquistati dovrebbero essere inseriti nel portachiavi o al massimo criptati.

DigiDNA insiste dicendo che il suo software non è stato sviluppato per questo scopo e spera che gli sviluppatori possano sistemare questo problema presto.

Immagini tratte da RedmondPie

- Info -

Scarica l'App di Italiamac:
Promo

Disclamer: Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA per la traduzione e il riassunto. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.