0
Un hacker ruso, Alexey V. Borodin, ha hackeado las compras "in-app" de la App Store. Si, esas compras que se hacen para ampliar un juego o mejorar un personaje, por ejemplo, o para descargar nuevos números de X revista. Y no es necesario tener el dispositivo con el jailbreak hecho, que es la gran novedad de este método, ya que en Cydia hay aplicaciones con el mismo fin, como iAP Cracker.
El método está detallado en su web oficial, y básicamente consiste en cambiar las DNS e instalar unos certificados en el dispositivo iOS en cuestión, lo que engaña a la aplicación cuando envía la información del pago, ya que en vez de ir a los servidores de Apple van a los de In-Appstore, que devuelve el OK como que el pago se ha relizado correctamente, dando vía libre para la entrega de la supuesta compra.
No funciona con todas las aplicaciones, solo con las que usan los servidores de Apple para verificar las compras. Si usan los suyos propios, no se ven afectadas.
Más allá de lo ético que pueda ser, que es el tema de siempre, está el problema de seguridad. Ya que estaríamos instalando unos certificados en nuestro dispositivo y enviando cierta información a alguien que no sabemos que podrá hacer después con ella. Él dice que no guarda ninguna contraseña ni nada (de hecho para hacer login nos pide que introduzcamos una contraseña falsa, diferente a la de nuestro Apple ID), pero los datos de nuestra cuenta de iTunes si que van para allá (dirección, tarjeta de crédito (aunque este dato no es obligatorio), etc) así como el ID único de nuestro dispositivo.
Sinceramente, yo no recomiendo usar este método. Pero ahí está la información, para el que la quiera. Lógicamente Apple ya está trabajando para solucionar el problema lo antes posible.
El método está detallado en su web oficial, y básicamente consiste en cambiar las DNS e instalar unos certificados en el dispositivo iOS en cuestión, lo que engaña a la aplicación cuando envía la información del pago, ya que en vez de ir a los servidores de Apple van a los de In-Appstore, que devuelve el OK como que el pago se ha relizado correctamente, dando vía libre para la entrega de la supuesta compra.
No funciona con todas las aplicaciones, solo con las que usan los servidores de Apple para verificar las compras. Si usan los suyos propios, no se ven afectadas.
Más allá de lo ético que pueda ser, que es el tema de siempre, está el problema de seguridad. Ya que estaríamos instalando unos certificados en nuestro dispositivo y enviando cierta información a alguien que no sabemos que podrá hacer después con ella. Él dice que no guarda ninguna contraseña ni nada (de hecho para hacer login nos pide que introduzcamos una contraseña falsa, diferente a la de nuestro Apple ID), pero los datos de nuestra cuenta de iTunes si que van para allá (dirección, tarjeta de crédito (aunque este dato no es obligatorio), etc) así como el ID único de nuestro dispositivo.
Sinceramente, yo no recomiendo usar este método. Pero ahí está la información, para el que la quiera. Lógicamente Apple ya está trabajando para solucionar el problema lo antes posible.
