Apple arregla el hack de las compras in-app

Pero no estará solucionado del todo hasta iOS6.

Apple está ofreciendo a los creadores de aplicaciones para iOS herramientas para combatir el hack aparecido la semana pasada que permitía realizar compras saltándose el proceso de pago.

Según informa The Guardian, los desarrolladores para la App Store pueden implementar ahora APIs hasta ahora privadas con la que se verificaría la legalidad de las compras y se pueden borrar las descargas fraudulentas.

Sin embargo, se trata de una solución temporal y no definitiva: hay que parchear la aplicación, y la vulnerabilidad sigue afectando al sistema operativo. Aparentemente no habrá solución total hasta que se publique iOS6 en otoño.

Cientos de juegos se han visto afectados, estando entre ellos títulos tan importantes como Angry Birds, FIFA 12, Temple Run, Plants vs Zombies o Infinity Blade.

El exploit, descubierto por el hacker ruso Alexey Borodin permitía saltarse el proceso de validación de las compras in-app usando un servidor pirata.

Ahora reconoce en su blog que "se acabó el juego. Ahora mismo no tengo forma de saltarme las APIs actualizadas". Sin embargo, también asegura estar estudiando la forma de realizar algo parecido con las aplicaciones de la Mac App Store para OSX.

Comentarios

Ya no se pueden publicar más comentarios. ¡Gracias por tu aportación!