È stato un weekend di passione per Apple e gli sviluppatori di “app” con contenuti aggiuntivi a pagamento: un hacker russo noto come ZonD80 ha pubblicato i dettagli di un sistema che a suo dire permetterebbe di scaricare/ottenere i suddetti contenuti aggiuntivi senza sborsare un singolo centesimo.
Un colpo duro per la “app economy” che si basa appunto sulla monetizzazione di estensioni e contenuti premium presenti in una app, tanto più duro se si considera la facilità di esecuzione dell’hack: basta scaricare due certificati digitali, assegnare un particolare indirizzo IP al provider DNS di un melafonino e il gioco è fatto.
ZonD80 ha spiegato con dovizia di video su YouTube il funzionamento dell’efficacia dell’hack, un hack che non richiede lo sblocco del cellulare o il download di alcun codice aggiuntivo sul dispositivo. I test presenti in rete dicono che l’hack funziona sulle versioni di iOS dalla 3.0 alla 6.0, anche se misure di sicurezza aggiuntive – come la validazione delle transazioni finanziarie che gli sviluppatori possono richiedere a Apple – renderebbero vano il trucco vano.
Vista la delicatezza della questione, questa volta Apple si è affrettata a rispondere in tempi rapidi : “La sicurezza dell’App Store è incredibilmente importante per noi e la community di sviluppatori – ha dichiarato un portavoce di Cupertino – Prendiamo molto sul serio le segnalazioni di attività fraudolenta e stiamo investigando” sull’hack russo.
Una prima conseguenza della indagine di Apple parrebbe esserci già stata, visto che PayPal non accetterà più donazioni per finanziare il proxy messo in piedi dall’hacker russo. In quanto all’hack vero e proprio invece, come dimostra il video inserito qui sopra, il download di contenuti aggiuntivi continua a essere gratuito se si passa dall’indirizzo IP giusto.
Alfonso Maruccia