Si haces clic en un enlace y realizas una compra es posible que recibamos una pequeña comisión. Lee nuestra política editorial.

Un hacker encuentra el método para saltarse la validación de compras ingame en iOS

Apple está estudiando el problema.

El hacker ruso Alexey V. Borodin ha publicado un método que permite adquirir contenidos ingame de las aplicaciones de App Store saltándose el proceso de pago.

Según MacWorld este método hace que las aplicaciones crean estar comunicándose con la App Store, cuando en realidad lo hacen con un servidor pirata de Borodin que se hace pasar por el oficial de Apple.

El hacker consiguió crear un código de validación falso que se salta el sistema usado internamente por las aplicaciones de iOS. Sin embargo, esto conlleva un peligro evidente para la integridad de nuestros datos, y Borodin ya ha admitido que puede ver en su servidor tanto el nombre de usuario como la contraseña de la gente que esté utilizando este método.

Su justificación es que "preparé esto debido a la avaricia de los desarrolladores... estaba cansado de que los creadores de CSR Racing cobrasen dinero por cada cosa que hacía en el juego".

Aunque el servidor de Borodin ya ha sido cerrado Apple ha asegurado estar investigando las compras fraudulentas (lo cual podría conllevar ser baneado del servicio) y la forma de corregir este exploit.

Sign in and unlock a world of features

Get access to commenting, newsletters, and more!

Related topics
iOS
Acerca del autor
Avatar de Josep Maria Sempere

Josep Maria Sempere

Director

Jose es fundador de Eurogamer España y el director de su línea editorial y de contenidos. Ama el punk-rock, el cine palomitero de Hollywood, los simuladores de submarinos, la sci-fi, los cacharros de Apple y la década de los 80. Puedes leerlo también en Twitter o verlo charlar en su canal de Twitch.

Comentarios