Lo sviluppatore Marco Tabini ha realizzato un servizio gratuito per dev chiamato Beeblex, che consente di migliorare la sicurezza dell’in-app purchase per le applicazioni iOS. Sappiamo, infatti, che un hacker russo è riuscito a trovare un sistema per scaricare illegalmente e gratuitamente i contenuti in-app delle applicazioni iOS, sfruttando degli errori di programmazione da parte degli sviluppatori. Con questo servizio, invece, l’implementazione dell’in-app purchase sarà a prova di attacchi.
Beeblex è un servizio che fornisce agli sviluppatori una piccola libreria che può essere facilmente integrata all’interno delle loro app e, nel giro di pochi minuti, essere utilizzata per convalidare le ricevute IAP e determinarne la loro validità. L’algoritmo utilizzato per eseguire la convalida utilizza la crittografia asimmetrica per proteggete tutti i dati ed è progettato per scoraggiare gli attacchi di spoofing dei certificati.
Il vantaggio di utilizzare Beeblex è dato dal fatto che le transazioni diventano più sicuro, anche se dobbiamo ricordare che se tale servizio dovesse chiudere, le app che lo hanno sfruttato dovrebbero essere nuovamente modificate.
Maggiori informazioni sono disponibili qui.