Abbiamo ampiamente parlato dei problemi di sicurezza che stanno affliggendo il sitema in-app purchase di Apple, sistema che gestisce la certificazione dei contenuti acquistati dall'App Store.
L'hack chiamato in-appstore.com ha già provocato molte perdite alla Apple ed agli sviluppatori iOS, si parla di più di 9 milioni di contenuti scaricati e si stimano almeno 10 milioni di dollari di perdite.
La soluzione può venire da uno sviluppatore italo-canadese, Marco Tabini, e dalla sua creatura Beeblex.
Cos'è Beeblex
Beelblex è un servizio gratuito che permette agli sviluppatori iOS, con poco sforzo, di ottenere una certificazione sicura per le proprie App.
Attualmente è ancora in versione beta, ed è sottoposta a test di efficienza.
Come usare Beeblex
Gli sviluppatori che volessero utilizzare Beelblex devono registrarsi sul sito del servizio e scaricare alcune librerie da includere nelle loro applicazioni.
Come si legge sul sito è sufficiente scrivere alcune righe di codice e nella maggior parte dei casi il tutto sarà pronto in pochissimo tempo.
Non è necessario dotarsi di hardware particolare o di affidarsi ad un server per la certificazione, Beeblex provvede a tutto.
Come funziona
Beeblex utilizza una crittografia asimettrica per proteggere la comunicazione tra la vostra applicazione ed il server Beeblex. Il codice viene modificato ad ogni accesso ed è stato anche limitato il tempo a disposizione di una comunicazione per essere validata, in modo da evitare gli attacchi del tipo man-in-the-middle. Il tutto per evitare che ci siano tentativi di acquistare fraudolentemente i contenuti dall'IAP senza corrispondere la somma dovuta.
Articoli correlati: