Un hacker encuentra el método para saltarse la validación de compras ingame en iOS

Apple está estudiando el problema.

El hacker ruso Alexey V. Borodin ha publicado un método que permite adquirir contenidos ingame de las aplicaciones de App Store saltándose el proceso de pago.

Según MacWorld este método hace que las aplicaciones crean estar comunicándose con la App Store, cuando en realidad lo hacen con un servidor pirata de Borodin que se hace pasar por el oficial de Apple.

El hacker consiguió crear un código de validación falso que se salta el sistema usado internamente por las aplicaciones de iOS. Sin embargo, esto conlleva un peligro evidente para la integridad de nuestros datos, y Borodin ya ha admitido que puede ver en su servidor tanto el nombre de usuario como la contraseña de la gente que esté utilizando este método.

Su justificación es que "preparé esto debido a la avaricia de los desarrolladores... estaba cansado de que los creadores de CSR Racing cobrasen dinero por cada cosa que hacía en el juego".

Aunque el servidor de Borodin ya ha sido cerrado Apple ha asegurado estar investigando las compras fraudulentas (lo cual podría conllevar ser baneado del servicio) y la forma de corregir este exploit.

Comentarios (1)

Ya no se pueden publicar más comentarios. ¡Gracias por tu aportación!