La lucha de Apple contra el hacker ruso Alex Borodin, que aprovechó un exploit de compras en la aplicación proporcionar a los usuarios contenido de pago de forma gratuita, ha dado sus frutos. La compañía de Cupertino ha desarrollado una solución que hará su debut en iOS 6, que es casi imposible de pasar por alto, según Borodin.
El exploit de Borodin hizo que fuera increíblemente fácil para cualquier persona con un dispositivo iOS obtener pagos en la aplicación compras gratis, simplemente usando sus servidores para evitar el sistema de recibos que Apple tiene implementado para desarrolladores.
Apple ya ha tomado algunas medidas para evitar el hack, como tener los servidores de Borodin cerrados y prohibir sus direcciones IP. La empresa también les dio a los desarrolladores acceso a ciertas partes de sus API, a las que normalmente no tienen acceso, para que pudieran implementar una solución inmediata.
En iOS 6, sin embargo, Apple finalmente acabará con este juego del gato y el ratón.
En una publicación sobre
su blog, Borodin confirma que "no hay forma de eludir las API actualizadas" y admite que "el juego ha terminado". También insiste en que su pirateo ha llevado a "seguridad actualizada en iOS".La solución de Apple se implementará con iOS 6, por lo que depende de los desarrolladores realizar los cambios necesarios para bloquear el ataque de Borodin hasta entonces. Borodin dice que mantendrá el servicio en funcionamiento para aprovechar las aplicaciones que no están actualizadas, pero lo cerrará cuando se lance iOS 6 a finales de este año.
Por supuesto, a los desarrolladores les interesa hacer sus propias correcciones lo antes posible, porque hasta que lo hagan, los usuarios pueden obtener su contenido en la aplicación de forma gratuita. Y hay muchos usuarios que también están dispuestos a hacer esto. Según las estadísticas de Borodin, la semana pasada se habían procesado 8.460.017 transacciones de compra gratuita.
Como para su truco para Mac OS X, que hace casi exactamente lo mismo, Borodin dice que seguirá así. Aunque todavía está esperando la reacción de Apple a este exploit, dice que "tenemos algunas cartas en la mano" y que "es bueno que OS X esté abierto".
Fuente: Blog de la tienda de aplicaciones
Vía: La próxima web