[AGGIORNATO] iPad Newspapers Exploit
Descrizione
Questo video ha l’intento di dimostrarvi come sia possibile aggirare la metodologia di acquisto di una Rivista o Quotidiano nell’iPad o altro dispositivo iOS, permettendoci di accedere al contenuto desiderato in maniera totalmente gratuita evitando il pagamento del contributo richiesto attraverso In-App Purchase di Apple.
Nel video viene dimostrato esclusivamente la fattibilità di quanto dichiarato ma non verranno, volutamente, esposte le tecniche che portano a tale risultato a tutela del mondo dell’editoria Italiana ed Internazionale. Per questa motivazione non è visibile nel video la barra degli indirizzi del Browser Safari e non solo.
Funzionamento
Dopo una attenta analisi dei pacchetti di rete ricevuti ed inviati (packet sniffer) da ogni singola applicazione è possibile determinare la fonte dei quotidiani o riviste, successivamente sfruttando la tecnica di spoofing è possibile accedere direttamente da Safari al contenuto desiderato evitando il pagamento tramite l’In-App Purchase del contributo richiesto dall’editore.
Viene dimostrato il funzionamento dell’exploit su un ristretto numero di Riviste ed un Quotidiano ma è possibile estendere tale tecnica anche per la lettura di altre testate.
Conclusione
Tale dimostrazione ha lo scopo di incentivare gli sviluppatori a migliorare le loro applicazioni e a progettare con un maggiore accuratezza le infrastrutture di rete.
Apple iOS PDF Exploit
Comex ha recentemente trovato una falla nell’Apple iOS 4.0 o 4.0.1 che permetterebbe l’esecuzione di codice malevolo con la semplice apertura di un file PDF.
Questo ha permesso a tutti gli utenti Apple di effettuare il JailbreakMe sui dispositivi iPhone , iPad o iPod Touch semplicemente aprendo un PDF messo a disposizione da Comex e il suo team sul sito http://www.jailbreakme.com/.
Tale exploit può essere utilizzato anche da sconsiderati lamer per installare applicazioni sul vostro iPhone a vostra insaputa. Tali applicazioni avranno diritti root e potranno accedere a tutti i dati contenuti sul vostro dispositivo. Fortunatamente è stato reso disponibile il tool “PDF Loading Warner” in grado di avvertirvi in caso di apertura di un file PDF in maniera del tutto nascosta da parte di in un sito internet. PDF Loading Warner è disponibile al Download su Cydia.
L’exploit sfrutterebbe un bug nella gestione dei font del motore PDF di Cupertino, che non riguarda Adobe, che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente.
ExploitDB ha reso disponibili i PDF contenenti l’exploit incriminato ed è possibile scaricarli a questo indirizzo.
FBI alla ricerca del Goatse Security!
Sulla cronaca informatica di questa settimana si è abbondantemente parlato della falla sui sistemi dell’operatore telefonico AT&T che ha permesso al gruppo di hacker Goatse Security di recuperare 114 mila indirizzi eMail di persone che avevano prenotato l’Apple iPad!
Tra i tanti personaggi noti all’interno di questa grande lista ci sono il CEO del NY Times, CEO del Time inc., ecc ecc.
E’ di ieri invece la recente notizia che FBI avrebbe avviato le indagini per capire chi si nasconde dietro al gruppo eGoatse Security, mentre il Team si difende sul blog ufficiale pronunciando le seguenti parole:
- Tutti i dati sono stati raccolti da un server web pubblico senza password, accessibile da chiunque su Internet. Non è stato violato, penetrato ne usate parole d’accesso.
- I dati non sono stati diffusi fino a quando il problema non è stato risolto.
- L’unica persona a ricevere il tabulato è stato Gawker giornalista del Ryan Tate.
Considerando che il Goatse Security non ha realmente diffuso alcun indirizzo eMail e nemmeno violato alcun server ma esclusivamente trovato il corretto “indirizzo” del database pubblicamente libero FBI probabilmente dovrebbe indagare AT&T per diffusione libera di dati Sensibili alla legge sulla Privacy. Voi cosa ne pensate?
