In Evidenza
Il Contest del giorno su iPadevice
Contest
icon120_473087400
Vinci 15 copie di iParolix HD su iPadevice!
Partecipa al Contest lasciando un commento e vinci quest'applicazione
Ultime Notizie

Scoperta una falla di sicurezza nell’in-app purchase che permette di leggere i giornali in maniera del tutto gratuita



L’App Store è sicuramente una delle caratteristiche fondamentali che ha decretato il successo di tutti i dispositivi portatili della Apple e con l’introduzione dell’iPad, l’in-app purchase ha rappresentato il sistema primario con il quale proporre le riviste ed i quotidiani, facendo pagare agli utenti una sottoscrizione limitata, che garantisse soltanto la lettura di un numero finito di copie.

E’ su questo principio che funzionano le applicazioni di Repubblica, Mac Magazine, Computer Magazine, PSM Magazine, Games Machine e ancora tante altre testate ma il sistema non è ancora privo di falle nella sicurezza, tanto che Andrea Draghetti di Over Security è riuscito a trovare un exploit tramite il quale si riescono a leggere tutti questi giornali senza pagare alcuna cifra, aggirando completamente l’in-app purchase.

Per tutelare gli editori da questa nuova forma di pirateria, Andrea ha deciso di svelare soltanto parzialmente il funzionamento dell’exploit e questo avviene sul suo blog con le seguenti parole:

Dopo un’attenta analisi dei pacchetti di rete ricevuti ed inviati (packet sniffer) da ogni singola applicazione è possibile determinare la fonte dei quotidiani o riviste, successivamente sfruttando la tecnica di spoofing è possibile accedere direttamente da Safari al contenuto desiderato evitando il pagamento tramite l’In-App Purchase del contributo richiesto dall’editore.

Viene dimostrato il funzionamento dell’exploit su un ristretto numero di Riviste ed un Quotidiano ma è possibile estendere tale tecnica anche per la lettura di altre testate.

Tramite questo filmato abbiamo la chiara dimostrazione di ciò che dice, in quanto riesce a leggere i giornali a tutti gli effetti tramite Safari e senza alcun pagamento.

I collegamenti sono stati salvati nei preferiti per non mostrare i link diretti agli utenti ma comunque il problema è piuttosto serio e quindi approfittiamo di questo articolo per mettere al corrente i vari editori, sperando che la voce possa arrivare fino ad Apple, affinchè implementi un metodo più sicuro.

Via | Over Seciruty

3,616 Visite


18 Commenti

  1. Ma il problema non p di Apple. E’ lo sviluppatore del programma che invia i dati in chiaro diretti alla pagina in questione! E probabilmente lo sviluppatore (società o persona fisica) è lo stesso per queste applicazioni. In fondo basta qualche accorgimento…. Ormai per scovare i link, lo si può fare anche se il protocollo è HTTPS =)

    • Ah, un’altra cosa…. Ovviamente non dico come ma avete già detto abbastanza voi…. Ci sono molte applicazioni per iPhone non sicure… e dico molte!!! Se per esempio mi mettessi col portatile nella mia facoltà, o in qualunque posto dove ci sia un access point senza crittografia (la crittografia infatti, non serve solo per la “password iniziale”!!!!), potrei benissimo riuscire a prendere un bel po’ di username e password di molti servizi online… Quindi occhio developers (sono anche io un developer), quando fate un’applicazione state molto attenti e studiatevi non solo come fare le applicazioni, ma anche come funzionano le connessioni e le reti in generale!

      • Beh,cogli l’occasione per sviluppare un tool di crittografia da vendere agli altri sviluppatori no?
        ; )
        Comunque quoto,non c’entra Apple stavolta,succede in molti altri casi,anche per lo streaming video e i servizi “over IP” in generale.

      • ebbravo tommy
        in quale università studi informatica? bologna per caso?
        apparte il fatto che chiunque faccia passare in chiaroi dati di accesso della propria applicazione crea un app non sicura… questo specifico caso dei giornali mi fa veramente venire da ridere
        per spiegarla un po a tutti: i giornali si trovano su internet come ogni altro file scaricabile da qualsiasi sito, quindi basta conoscere il link giusto per raggiungerli, e scoprire le credenziali di accesso.
        io una volta ho dovuto far fronte allo stesso problema per un sito dal quale faccio scaricare un bigliettino di matematica gratuito, e per non renderlo raggiungibile in questo modo stavo escogitando un sistema che lo rigenerasse ad ogni accesso.
        ma poi ho deciso di metterlo gratuito ed ho abbandonato il lavoro…

      • Ma ragazzi, la cosa può essere molto più semplice! Il protocollo HTTPS è abbastanza sicuro, ma deve essere usato correttamente! Se si fanno richieste a un sito tramite HTTPS vuol dire che esiste un certificato…. Se queste certificato, nelle applicazioni, non viene controllato e non viene bloccata la connessione nel caso questo certificato non risulti valido, basta fare un man-in-the-middle (con altre cose che non starò a dire qui), che potrete leggere tutto, compresi i dati di login…. Quindi il suggerimento (almeno il primo passo) che do agli sviluppatori, è quello di far controllare il certificato! Molte applicazioni che ho controllato, non controllavano il certificato e si poteva leggere tutto…

        Per queste applicazioni dei giornali, se vogliono proprio centralizzare la lettura con un’interfaccia web, beh, potrebbero almeno filtrare le richieste in base all’User-Agent del browser, che nell’applicazione si personalizza… (soluzione semplice, ma almeno avrebbero evitato che quelle pagine fossero visualizzare sugli iPad da Safari).

        @cippo Ho studiato informatica, ma non a Bologna e ho interrotto quest’anno.

    • si magari l’idea potrebbe essere quella di fornire un mezzo per crittografare automaticamente tutti gli url di origine. Questo potrebbe farlo Apple con una funzione specifica oppure i vari sviluppatori. Non dovrebbe essere nemmeno così difficile quindi speriamo che questo articolo serva a qualcuno dei due poli

  2. Apple non c’entra nulla, sono quelli che fanno le applicazioni di questi giornali che hanno toppato non proteggendo il download delle copie, comunque la notizia è vecchia di almeno un mese: http://www.ilpost.it/2010/10/08/giornali-ipad-gratis/

    • Ciao Filippo,
      sono due tecniche differenti, come ho già spiegato anche sul mio blog, portanto cmq al medesimo risultato.

      Nel mio caso pero la tecnica non richiede costantemente l’utilizzo di un terminale per editare il file “plist” ma si può accedere giornalmente al contenuto da Safari senza complicazioni.

      Andrea

    • no filippo la notizia non è vecchia, come ti dice andrea i metodi sono differenti. il primo modificava plist, quindi partivi già con l’intenzione di entrare nel sistema, modificare delle cose ed ottenere quel risultato. Richiede anche più conoscenze oltre ad essere altamente illegale.

      La notizia che da questo articolo parla di un funzionamento totalmente diverso. E’ un vero exploit

  3. Peccato che la correggeranno perche nn sarebbe stato male poterne usufruire 😉

    • secondo me sarà sempre scovato…possono metterci qualsiasi protezione ma il modo di trovare la soluzione al crack c’è sempre come avviene con il Jailbreak!

  4. Comunque, se come mi sembra di aver capito, si tratta di accedere a delle URL private e nascoste al normale pubblico, di cui peraltro Internet e’ piena…;), la stessa tecnica potrebbe essere utilizzata su un qualsiaisi browser su un qualsiasi PC!!!

  5. sicuramente gli editori ed apple lo sapranno leggendo questo blog -_-

  6. Ogni giorno una nuova sui giornali digitali :)

  7. Il titolo dell’articolo e’ veramente fuorviante (a dire poco). Il sistema usato nella descrizione non ha NIENTE a che vedere con in-app purchase.

 

   Commenti




Quick Apps - recensioni veloci delle ultime App per iPad!
quickapp_hover
icon120_583715630
Il Cruciverba Gigante
quickapp_hover
Fighter Wings HD
Fighter Wings HD
quickapp_hover
icon120_647122531
Plastic
quickapp_hover
ipash
ipash
quickapp_hover
Tesina
iTesina HD
quickapp_hover
icon120_592430341
Favole per Bambini

I Partner Esclusivi di iPadevice