Después de los recientes problemas en la compras In-App, en la que un usuario puede descargar una aplicación gratis de la App Store ahora se conoce otro problema. El conocido hacker Alexey Borodin ha conseguido modificar el método que utilizaba para esto y lo ha aplicado a la Mac App Store.
La forma de realizarlo es prácticamente igual, se instala un certificado falso, se cambia las DNS y se intercepta la petición para engañar y simular que se ha realizado el pago. La diferencia es el uso de una aplicación adicional llamada Grim Receiper. Otro problema de seguridad que en estos últimos días esta trayendo de cabeza a Apple. Esto que es una mala noticia para muchísimos desarrolladores y una perdida de ingresos muy importante.
Apple ha estado utilizando una forma alternativa para combatir este problema par las App de iOS, aunque es cierto que no de manera muy eficiente. Ha bloqueado la IP que utiliza el hacker y ha realizado varios intentos para bloquear su servidor. Pero Borodin no se ha quedado con los brazos cruzados y ha movido el servidor a otro país.
Quizá la solución definitiva llegue en forma de actualización de software. Aunque esto es una forma tentadora de conseguir App gratis, como podéis imaginar no es nada seguro ya que estamos enviado información de nuestro Apple ID.
