Compras dentro de la aplicación (in-app) de la Mac App Store también han sido hackeadas

A penas la semana pasada les informábamos acerca del descubrimiento de un desarrollador ruso que consiguió saltarse el proceso de autenticación de compras en la App Store de iOS, al permitir, mediante una modificación de permisos y archivos, las adquisiciones gratuitas (sin tener que pagar) de las  compras dentro de la aplicación (in-app) que estuviesen disponibles y el día de hoy, el mismo desarrollador Alexey V. publicó en un sitio web que también ha descubierto un agujero de seguridad en la Mac App Store que permite hacer exactamente lo mismo que en la App Store de iOS, alertando una vez más a Apple y a los desarrolladores de aplicaciones, ya que permite la adquisición sin costo alguno de funciones premium.

Compras dentro de la aplicación (in app) de la Mac App Store también han sido hackeadas

Como indica el protocolo en Internet cuando descubres un agujero o forma de vulnerar el sistema, el desarrollador ruso ha puesto las instrucciones en un sitio web las cuales son sumamente sencillas y prácticamente dependen de cuatro sencillos pasos, los cuales por obvias razones no recomendamos seguir para evitar futuros problemas con la empresa de Cupertino como algún bloqueo de ID o cargos futuros por mencionar un ejemplo.

De hecho como adelanto en la siguiente web, Alexey V. nos dice que tan solo necesitaremos hacer lo siguiente:

  • Instalación de los certificados CA
  • Instalación de un certificado de in-appstore.com
  • Cmabiar los DNS guardados en los ajustes de conexión inalámbrica
  • Correr la aplicación con soporte de Grim Receiper (para guardar nuestros recibos originales de la App Store)

Sin lugar a dudas Apple tiene que trabajar duro para corregir este error y devolverle la confianza a sus desarrolladores. De antemano se ha sabido que este error sería corregido en iOS 6, esperemos que no atrase el lanzamiento de OS X Mountain Lion.

Fuente: in-appstore

  • http://www.facebook.com/GunboundZeroReload Frank Zamy Max Minetto
    los que sigan estos no solo pueden tener esos problemas si no legales ya que según los uso y condiciones esta penado .