Hacker ruso descubre cómo comprar aplicaciones gratis en el App Store

La verdad los últimos días no han sido muy buenos en cuanto a seguridad para el App Store pues hace un par de días se descubrió por primera vez un malware dentro de la tienda y ahora un hacker de origen ruso se las ha ingeniado para lograr comprar aplicaciones sin gastar ni un solo centavo.

Así como leéis, ZonD80 ha sido capaz de engañar al sistema de compra de el App Store con un método que es realmente sencillo, específicamente con este procedimiento es posible saltarse la seguridad que existe al momento de realizar las compras internas que existen dentro de las aplicaciones o in-app-purchases.

Los pasos para realizar la compra son descargar algunos certificados (CA y in-appstore.com) y añadir una DNS personalizada, de este modo sería posible engañar a las aplicaciones que gestionan el pago, en la compra de aplicaciones y otros ítems a través de iOS. Por supuesto, el procedimiento anteriormente mencionado es ilegal y Apple ya ha tomado cartas en el asunto, de hecho un servidor ya ha sido dado de baja pero ahora se ha habilitado un segundo.

Aunque gracias a este “truco” existe la oportunidad de poder hacernos con algunas aplicaciones lo más recomendable es evitar a toda costa esto, pues el hacker posiblemente se quede con algo de nuestra información o bien no sabemos las consecuencias que nos pueda traer.

Vía | TechnoBuffalo

iOS Seguridad #App Store #gratis #hack