«
»

[AGGIORNATO] iPad Newspapers Exploit

Pubblicato 27 novembre 2010 | Da Andrea Draghetti

Descrizione

Questo video ha l’intento di dimostrarvi come sia possibile aggirare la metodologia di acquisto di una Rivista o Quotidiano nell’iPad o altro dispositivo iOS, permettendoci di accedere al contenuto desiderato in maniera totalmente gratuita evitando il pagamento del contributo richiesto attraverso In-App Purchase di Apple.

Nel video viene dimostrato esclusivamente la fattibilità di quanto dichiarato ma non verranno, volutamente, esposte le tecniche che portano a tale risultato a tutela del mondo dell’editoria Italiana ed Internazionale. Per questa motivazione non è visibile nel video la barra degli indirizzi del Browser Safari e non solo.

Funzionamento

Dopo una attenta analisi dei pacchetti di rete ricevuti ed inviati (packet sniffer) da ogni singola applicazione è possibile determinare la fonte dei quotidiani o riviste, successivamente sfruttando la tecnica di spoofing è possibile accedere direttamente da Safari al contenuto desiderato evitando il pagamento tramite l’In-App Purchase del contributo richiesto dall’editore.

Viene dimostrato il funzionamento dell’exploit su un ristretto numero di Riviste ed un Quotidiano ma è possibile estendere tale tecnica anche per la lettura di altre testate.

Conclusione

Tale dimostrazione ha lo scopo di incentivare gli sviluppatori a migliorare le loro applicazioni e a progettare con un maggiore accuratezza le infrastrutture di rete.

  • Ad

    Aahahaha! XD Exploit!

    DEF: Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.

    Che privilegi hai acquisito?

    Quella è una mera falla nel protocollo di comunicazione e di mantenimento della sessione da parte del server.

    • http://www.oversecurity.net Andrea Draghetti

      Ciao Ad,prima di attribuire la parola “exploit” a questo articolo ho ragionato anche io, non volevo dare un falso titolo ad un mio lavoro che ha comunque una rilevante importanza economica.Purtroppo non esiste una univoca definizione di Exploit, la parola deriva dalla lingua Francese che significa “risultato” o “complimenti” se invece prendiamo la traduzione anglosassone significa “azione eroica” o “impresa”.Il risultato Informatico è pertanto diverso in base a quale paternità viene data alla parola, la tua definizione che proviene da Wikipedia Italiano risulta similare (ma non identica) a quella di Wikipedia International il quale cita: “An exploit is a piece of software, a chunk of data, or sequence of commands that take advantage of a bug, glitch or vulnerability in order to cause unintended…” capisci che qui non si parla esclusivamente di accessi ai privilegi di root o DoS ma di comportamenti indesiderati in generale.Poi continua: “This frequently includes such things as gaining control of a computer system or allowing privilege escalation or a denial of service attack.” con il “frequentemente” non restringe il campo ai soli privilege escalation o DoS, confermando pertanto parte della definizione precedentemente fatta.
      Se inoltre continui a visualizzare le varie definizioni Internazionali ti accorgi che vi sono ulteriori interpretazioni. Se comunque hai voglia di suggerirmi un titolo alternativo all’articolo son ben contento di trovare la giusta definizione e cambiarlo.Andrea

      • Raiden2507

        Ciao Andrea, una curiosità. Io ho l’abbonamento a Repubblica, c’è modo di salvarmi in locale le pagine? Grazie ^^

        • http://www.oversecurity.net Andrea Draghetti

          Purtroppo no!

        • http://www.oversecurity.net Andrea Draghetti

          Purtroppo no!

  • Pinperepette

    hhh ottimo articolo :)

  • Demonfly

    E cosa ci sarebbe di diverso rispetto a quello che era già uscito un mese fa? http://www.ilpost.it/2010/10/08/giornali-ipad-gratis/

    • http://www.oversecurity.net Andrea Draghetti

      Ciao Demonfly,
      personalmente non conoscevo quell’articolo e ti ringrazio per la segnalazione.

      Comunque la tecnica utilizzata porta allo stesso risultato ma sfrutta due vulnerabilità distinte, nel mio caso è possibile accedere giornalmente ai contenuti senza dove effettuare un collegamento ad un terminale per la sostituzione dei parametri mentre il gruppo Dark Apples deve prima editare il file plist per leggere il contenuto. Inoltre la fruizione del giornale/rivista avviene nel mio caso da Safari mentre nel loro direttamente dall’applicativo madre.

      Andrea

  • Pingback: Giornali a pagamento sul mobile, sistema fallibilissimo/2 | setteB.IT

  • Pingback: Giornali a pagamento su iPad, ancora problemi di sicurezza - TheAppleLounge

  • Pingback: Giornali a pagamento su iPad, continuano i problemi sulla sicurezza.

  • Spoofer

    cioè in poche parole … hai trovato il link e inserito nel browser con la tecnica dello “spoofing”???!!!

    quanti paroloni!!!

    alert(‘pippo’)

    • http://www.oversecurity.net Andrea Draghetti

      Se vuoi la prossima volta lo chiamo correttamente “Web Spoofing”?

  • Pingback: Scoperta una falla di sicurezza nell’in-app purchase che permette di leggere i giornali in maniera del tutto gratuita | iPadevice Italia - Il Primo Blog italiano sull'Apple iPad - iPad Italia

  • Pingback: Jweby.com: le news dal mando tecnologico! » Scoperta una falla di sicurezza nell’in-app purchase che permette di leggere i giornali in maniera del tutto gratuita

  • http://www.guizzardi.net Gabriele Guizzardi

    Ciao, se mi posso permettere un suggerimento, quando scrivi questi articoli pubblica tutto il metodo ed i passaggi per realizzare tale tecnica. Non vai contro la legge se non sfrutti la falla e avvisi per primi i diretti interessati. Altrimenti riduci l’articolo ad una mera notizia senza alcuna utilità.

    Saluti,
    Gabriele Guizzardi

    • http://www.oversecurity.net Andrea Draghetti

      Grazie del consiglio Gabriele.

      Andrea

  • Pingback: iPad Newspapers Exploit – Full Disclosure | Over Security

  • L0lw00t

    La Responsible Disclosure non è una Disclosure ristretta (come intendi tu) ma significa che i dettagli vengono rilasciati dopo che avvisi il vendor e dopo che viene rilasciata una patch che corregge il bug che hai segnalato. Se proprio ci tieni così tanto a fare il whitehat, fallo bene! :)

  • Pingback: iPad Newspapers Exploit – Full Disclosure

Condividi
Google Translate
Follow


Pubblicità
Donazione
Pubblicità

Copyright © 2009 Over Security. All Rights Reserved.



Licenza Creative Commons
Questo opera di Over Security è concesso in licenza sotto la Licenza Creative Commons Attribuzione 3.0 Unported.

Powered by Andrea Draghetti