Las compras in-app de iOS permiten ampliar o pagar por cierto tipo de contenido dentro de la aplicación sin tener que pasar específicamente por la aplicación propia de la App Store. Sin embargo un hacker ruso ha conseguido saltarse el método de autenticación del proceso y ha publicado un método relativamente sencillo para descargar todas esas compras de manera gratuita.
Había un vídeo explicando los pasos pero apple mando a quitarle de youtube, pero es colgado la noticias para que sepan que en Internet o tecnología todo es vulnerable a las manos de un experto o un hacker como este caso.
Funciona con las versiones iOS desde la 3.0 hasta el mismo iOS 6 y lo único que requiere es la instalación de dos certificados y cambiar los DNS de la conexión WiFi. Parece que de momento no funciona en todos los países ni con todas las compras in-app y que Apple no le ha puesto aún solución al problema. De momento y aunque el procedimiento ha puesto en evidencia un gran agujero de seguridad yo no lo utilizaría bajo ningún concepto hasta que se aclare todo.
fuente
Comentarios
Publicar un comentario