Las compras “dentro de la aplicación” en la App Store han sido hackeadas

Si bien Apple se ha caracterizado por ofrecer productos y servicios seguros, ningún sistema es perfecto y existen agujeros de seguridad o diversas vulnerabilidades que los hackers descubren y...
Si bien Apple se ha caracterizado por ofrecer productos y servicios seguros, ningún sistema es perfecto y existen agujeros de seguridad o diversas vulnerabilidades que los hackers descubren y publican para que la empresa los corrija o en su defecto, se aprovechan de ellos para crear software malicioso. En esta ocasión le tocó a la App Store de Apple, ya que un desarrollador ruso consiguió hackear o más bien “saltar” el proceso de validación de  las compras “dentro de la aplicación” (in-app) de la App Store utilizando un proxy y en un proceso que no requiere que el usuario tenga realizado el jailbreak a su dispositivo para hacerlo funcionar.

Las compras dentro de la aplicación en la App Store han sido hackeadas App store in app purchases hacked

Dicho método le da al usuario acceso a todas las compras que se pueden realizar dentro de la aplicación de manera gratuita, saldándose el proceso de verificación que realiza la App Store cuando queremos comprar algún extra en la aplicación. De acuerdo con lo publicado por el hacker, el proceso es demasiado sencillo que puede ser realizado por prácticamente cualquier usuario y funciona a la perfección con la mayoría de las versiones de iOS, para ser más precisos desde la versión 3.0 hasta la más recientes betas de iOS 6.

Si bien parece que el método no funciona con todas las aplicaciones disponibles en la App Store, es un importante agujero de seguridad que Apple debe corregir cuanto antes. El método consiste en instalar un par de certificados y cambiar las DNS con las que conectamos la red WiFi para que aparezca un mensaje que nos permite descargar el contenido en cuestión de forma gratuita.

Esta nota fue meramente para informar a los usuarios de este agujero de seguridad y no para otros fines ilegales que posteriormente les puedan causar problema alguno.

A continuación les dejamos el video publicado por  el desarrollador ruso:

Fuente: 9to5Mac