iPad Newspapers Exploit – Full Disclosure

Andrea Draghetti

IT SECURITY RESEARCHER

  • Pingback: iPad Newspaper - Leggere il giornale gratis | gerablog()

  • Pingback: iPad Newspapers Exploit – Full Disclosure | Systemoveride.net()

  • Pingback: Trovato Exploit Per Ingannare L’In-App Purchase Di Apple | iPad News()

  • Pingback: News | Trovato l’Exploit per aggirare l’In-App Purchase di apple.[Guida]()

  • Matteo Boglione

    Domanda scema: si può accedere solo da iPad? L’URL per Repubblica mi dà “invalid domain”.

    • Denis Ironi

      Per me tutti quelli di paperlit.com sono stati sistemati.

      • http://unico-lab.blogspot.com toto

         Esattamente stesso problema con firefox da pc.

    • http://www.oversecurity.net Andrea Draghetti

      Vi confermo che questa notte Paperlit ha parzialmente risolto il problema!

      Andrea

    • Mailna

      Buonsera,
      grazie per la guida in primis, da Chrome su OSX stesso problema. L’unico link valido sembra essere lefigaro.

      Grazie ancora e buona serata!

  • Pingback: Come leggere gratis i giornali italiani | Xenicom()

  • Sempro80

    grandissimo, ottimo lavoro!
    il link di repubblica però non funziona già più…

  • Giacomo

    anche il sole non va

    • http://www.oversecurity.net Andrea Draghetti

      Confermo, anche se probabilmente i PDF sono stati sposati in un altro percorso! Al momento però non riesco a verificare!

      • StefanoT Prof65

        ma non è una cosa bella provare a rubare i pdf dei quotidiani, sicuramente non è legale

        • http://www.oversecurity.net Andrea Draghetti

          Personalmente non ho “rubato” alcun dato ma esclusivamente testato la sicurezza delle applicazioni presenti in Apple Store!
          Inoltre per correttezza ho preventivamente avvisato i Quotidiani o Riviste di questo bug!

          Andrea

    • http://www.oversecurity.net Andrea Draghetti

      Confermo, anche se probabilmente i PDF sono stati sposati in un altro percorso! Al momento però non riesco a verificare!

  • http://twitter.com/kappesante kappe sante

    bravissimo!

  • Ospite

    Il problema era noto da mesi e i link paperlit erano già ‘chiusi’ da tempo. Mi riferisco alle url di repubblica tipo… http://www.paperlit.com/read/repubblica2-nz/ -ba -to -pa -rm -mi etc etc
    Per il resto non so e non mi esprimo

    • http://www.oversecurity.net Andrea Draghetti

      Mi spiace contraddirla, ma come è possibile vedere dall’immagine iniziale fino al 30/5/2011 l’accesso era disponibile a tutti.

  • Luca

    Che tristezza di articolo…vai a studiare o lavorare invece di suggerire link che anche un bambino di 5 anni saprebbe individuare e soprattutto che non funzionano.
    Ma le persone con un pizzico di sale in zucca ti danno seguito? Ripeto, tristezza e vergogna

    • branemark

      Dai Luca…impara cosa sia uno sniffer e poi ne riparliamo :) Non ha capito lo spirito di questo sito…

      • Ospite

        Riporto un commento che ho trovato su un sito e che condivido:
        “Responsible Disclosure è quando un ricercatore segnala la vulnerabilità al vendor e aspetta che venga rilasciata la patch prima di diffondere i dettagli. Non vedo patch o menzione di tale in questo caso”.

        • http://www.oversecurity.net Andrea Draghetti

          Basta leggere la conclusione, per capire che alcune aziende si sono “mosse”!

          • L0lw00t

            alcune aziende non significa tutte le aziende, e non mi pare che nella tua prima “responsible disclosure” tu abbia detto di aver segnalato il problema a qualcuno. anche perché non avresti proprio dovuto farlo quell’articolo. come ho detto nell’altro commento, se proprio ci tieni a fare il whitehat almeno impara a farlo. altrimenti sei solo ridicolo (non che facendo “bene” il whitehat non si possa essere ridicoli comunque…)

        • Ospite

          Ma hai letto l’articolo prima di pontificare? L’unica cosa che andrebbe ‘patchata’ é la testa di chi scrive certi applicativi….

      • Info

        beh se uno che sa usare uno sniffer si vanta di essere un esperto di sicurezza è un pirla 

  • Matteo Boglione

    Beh, questo blog ha secondo me una funzione molto utile. Fa notare i problemi di sicurezza. Dire che esorta a rubare o che è illegale sarebbe come dire che suggerire di legare la bici solo col lucchetto e non ad un palo non è sicuro è rubare.

  • Massimiliano Arione

    La patch che hanno messo su repubblica è veramente ridicola: un javascript controlla che il dominio contenga la stringa “repubblica.it” e, in caso negativo, redirige su un’altra pagina. Basta quindi ricavare l’ip, aggiungerlo al proprio file hosts (ve lo lascio per esercizio) con un nome del tipo pippo.repubblica.it, infine usare http://pippo.repubblica.it/read/repubblica2-nz/ (o quello che avete messo negli hosts)

    • Nova77

      Si, ma modificare il file hosts su iPad è tutt’altra cosa (immagino si possa fare con uno jailbroken).

  • frap1964

    L’Espresso si legge tutt’ora…

  • Info

    Beh, puoi anche rubare il giornale dal banco dell’edicolante senza farti vedere, ma è sempre rubare 

  • Io li leggo al bar

    Ho anche io una dritta. Se vai al bar la mattina puoi leggere i quotidiani gratis! Poi magari puoi ordinare anche una brioche e un caffe

  • Fumatore

    Vedi che ci sono vari esperti. Qui qualcuno sa dirmi come posso prendere un pacchetto di sigaretta da un distributore automatico senza inserire la tessera sanitaria? LOL

  • accidenti

    Secondo me tra un po’ ti arriverà una bella richiesta di risarcimento danni…

    Comunque contento te ;-)

  • http://twitter.com/Bl4k3_ Bl4k3

    Complimenti :)

  • Pingback: Come leggere gratis i giornali italiani | Lulu()

  • Pingback: AppleBox()

  • Pippo

    A prescindere che ormai i link non funzionano più mi resta una domanda da postare a tutti i “critici” moralizzatori che hanno scritto sul blog:”ma lo siete o lo fate? ”  ,mha?!

    • Guest

      non sono d’accordo, a me i link funzionano ancora ;)

  • Ernesto Freti

    sono 5 giorni che non riesco a leggere l’ eco di bergamo, mi dice di installare una app