Ondrej Holzman Aunque Apple ha cerrado la brecha que Alexei Borodin encontró en las compras dentro de las aplicaciones de iOS, que omitido usando un trucoy descargó complementos pagos de forma gratuita, pero ahora tiene que lidiar con otro problema: un hacker ruso también "irrumpió" en la Mac App Store.
Borodin utiliza un método muy similar al de iOS, donde engañó a los servidores de Apple y permitió a los usuarios descargar las llamadas "compras dentro de la aplicación" en las aplicaciones de forma gratuita. Cupertino ya logró reaccionar ante el agujero en iOS prohibiendo varias direcciones IP, eliminando servidores invitados y aumentando la protección en el sistema operativo móvil.
Es por eso que Borodin ahora ha recurrido a las computadoras y ofrece la misma opción también en Mac: descarga gratuita de contenido pago desde aplicaciones de la Mac App Store. Servicio Tienda de aplicaciones para OS X Es básicamente el mismo que Borodin usó en iOS, pero ligeramente diferente.
En tu Mac, primero necesitas instalar dos certificados y luego apuntar tu DNS al servidor de Borodin. Actúa como Mac App Store y verifica las transacciones. Al mismo tiempo, la aplicación debe estar ejecutándose en su computadora. Receptor sombrío, lo que facilita todo el proceso. Entonces ya no será difícil descargar contenido pago de forma gratuita. Según Borodin, su método ya ha alcanzado menos de 8,5 millones de transacciones, aunque no está seguro si la Mac App Store está incluida en esta cifra.
Un pequeño consuelo puede ser que las compras dentro de la aplicación están mucho menos extendidas en Mac que en iOS, pero aun así, Apple seguramente tomará medidas contra el hacker ruso. iOS ya ha brindado a los desarrolladores la capacidad de cifrar y autenticar pagos digitales con Apple al lanzar al público dos API previamente privadas. Aún no está claro si Apple podrá hacer algo similar con la Mac App Store, sin embargo, podemos esperar ciertos pasos por su parte en un futuro próximo.
¿Y el chico sigue pensando que Apple lo contratará? Le dejaría pagar los 8,5 millones de transacciones. No a Apple, sino a los desarrolladores…
O será empleado de Kaspersky Lab o lo cerrarán :D