Después de los problemas, aún sin solución final, a los que se está enfrentando Apple con la opción de compras in-app en sus aplicaciones para iOS ahora se le suma otro. El mismo Alexey Borodin ha conseguido modificar su método para realizar compras in-app de forma gratuita en la Mac App Store.
El método es prácticamente el mismo. Instalar un certificado falso, cambiar las DNS e interceptar la petición para confirmar que se ha realizado un pago. La única diferencia es el uso de una aplicación adicional llamada Grim Receiper.
Sin duda el problema de la seguridad se está convirtiendo en un tema delicado para Apple. Además de ser una mala noticia para muchos desarrolladores. Esperemos que todo esto se solucione pronto.
Apple ya ha comenzado a combatir este hack para las aplicaciones de iOs aunque aún no de forma muy eficiente. Para ello ha bloqueado la IP del servidor de Borodin así como realizado varios intentos para tirar el servidor. El problema es que el desarrollador ruso ha movido el servidor a otro país y cambiado de cuenta a la cual muchos están haciendo donaciones.
Por tanto tendrán que esperar una solución definitiva a modo de actualización de software. Mientras ya sabéis, aunque para algunos esto les tentará, realizar este tipo de métodos no es nada seguro ya que estamos entregando información de nuestra Apple ID.
Vía | Forbes
En Applesfera | Consiguen realizar compras desde las aplicaciones de iOS sin pagar, mal asunto para los desarrolladores
Ver 19 comentarios
19 comentarios
John Appleseed
Si les digo la verdad ya se me esta ocurriendo que algo así podría hacerse con las compras de Paypal, desde luego sólo con las compras en páginas hechas con las herramientas de developers, donde es el programador el que tiene que verificar que la confirmación de pago la ha hecho Paypal y no cualquier servidor, pero una vez cambiando el DNS se vuelve muy complicado saber si realmente sería Paypal quien ha confirmado el pago.
vanhoteen
Eso le pasa a Apple por negar que no son vulnerables , cuando un desarrollador entrego a apple una informacion de como acceder a datos y crear una app sin revision en la applestore ,lo echaron , el la acabo publicando a todo el mundo para que vieran como actua apple , la verdad que no son dioses y a advertencias hay que hacerle caso luego pasa lo que pasa.
jazcanio
Este problema no es de la empresa únicamente, sin embargo a los usuarios nos ayuda pasa saber que aun nuestra información, datos bancarios y demás no están del todo seguros en la red.
PD: No es el único caso que conozco de esta magnitud, Hace mas de dos años había una brecha de seguridad entre Paypal y los Apple ID, debido a una vulnerabilidad en iTunes y Paypal usuarios malintencionados podrían realizar compras con sus ID asociados a Paypal aun que estas no tuvieran saldo, esto únicamente con tener asociada una tarjeta virtual a la cuenta Paypal. Este tipo de cuentas se vendían en sitios chinos como DHGate, Alibaba etc... Puede comprobar dicha brecha, las cuentas asociadas a iTunes con Paypal se vendian en 20 USD y te permitian comprar alrededor de 2000USD en contenido.
80003
Esperemos q puedan solucionarlo pronto, pero que no sea "bajando servidores", si no el problema de base que tienen en el código..., no soy usuario de Apple, pero creo q todo consumidor de un producto, y más de una empresa con tanto prestigio como Apple, merece al menos las que cosas funcionen bien y no "atadas con alambre".
Dani Garcia
Apple empieza a tener problemas :( espero que lo arreglen pronto
lordshin
Lo peor de todo es esto:"El problema es que el desarrollador ruso ha movido el servidor a otro país y cambiado de cuenta a la cual muchos están haciendo donaciones." Vamos la gente no paga dentro de las aplicaciones, pero dona su dinero a un hacker. De verdad no lo entiendo.
lizybolsa
habra que superarlo...
Trotamundo
No puedo entender que haya gente que viva para hacer la puñeta a los demas, buscando notoriedad. Nos estamos volviendo paranoicos, siempre asegurando y vigilando a los demas, para que nuestra informacion este a salvo.
Hemos pasado de una informatica educativa y formativa, a una informatica hipersecuruzada y basada en el temor y el control. Y este tipo de noticias no hacen mas que poner medidas de seguridad cada vez mas complicadas para todos.
Es una pena
79423
Esto con Steve no pasaba.
rjnewbyte
El modelo actual de compras in-app es en general una sinvergonzoneria. Al menos en iOS. Caso claro con los juegos.
Siempre que en la informática se abusa de los usuarios, los hacker responden. Hay daños colaterales, si. Pero esta justificado.
El éxito de la app store, a sido lo precios ajustados, en ocasiones baratísimos. Se a demostrado es un echo.