lunedì 29 febbraio 2016

Sicurezza AppStore? AH AH AH AH AH !!!!


Genialata cinese (come mai sono sempre i cinesi ad avere queste idee? come mai la Apple non ci aveva mai pensato?):

  • si fanno approvare un'Apps per iOS che se viene eseguita fuori dalla Cina, sembra un'Apps per imparare l'inglese...
  • ...e se viene eseguita in Cina, è invece un'Apps che permette di usare l'AppStore, fare strambe operazioni su Apple ID in background, eccetera
  • ...e in più si aggiorna "dinamicamente" senza bisogno di aggiornamenti dall'AppStore (dynamic updating degli eseguibili aggirando le procedure di sicurezza)
  • ...e ha addirittura ricreato un "mini iTunes" che faceva il login, scaricava le Apps dall'AppStore, le craccava a gratis, le ricertificava (con una procedura dell'Xcode introdotta solo pochi mesi prima) e le installava
  • ...e inoltre utilizza certificati "Enterprise" in modo che non c'è bisogno nemmeno di jailbreak!!
L'Apps è stata "approvata" il 30 ottobre 2015 ed è andata avanti totalmente indisturbata fino al 19 febbraio 2016... ed è stata scoperta solo perché in Cina ne hanno parlato candidamente in un forum e qualche zelante Maccarone ha immediatamente fatto la spia ad Apple.

Lo stesso giorno la Apple ha tolto l'Apps Cinese dall'AppStore.

Notizia tratta da Palo Alto Networks.

Nessun commento:

Posta un commento