Hoy hablamos de el sistema en la tienda de aplicaciones que te permite hackear compras dentro de la aplicación para aplicaciones ahora te diré eso En las pocas horas desde la presentación del sistema y hasta el momento se han registrado 30.000 transacciones piratas. Básicamente, estamos hablando de un intervalo de más de 6 horas en el que los propietarios de iDevice registraron más de 30.000 transacciones falsas a través del sistema de compras dentro de la aplicación de Apple, y si tuviéramos que convertir las transacciones en dinero, entonces la cantidad sería ciertamente significativa.
Hasta hoy, se han realizado más de 30,000 compras dentro de la aplicación a través del servicio de Borodin, que, según él, no recopila información personal de sus usuarios.
El sistema aprovecha una vulnerabilidad en las compras dentro de la aplicación para proporcionar a los usuarios esta funcionalidad, y un desarrollador afirma que Apple puede solucionar todo mejorando el sistema de cifrado de los datos que se transmiten entre el iDevice y los servidores de la empresa. Hasta entonces, creo que se registrarán muchas transacciones mientras el sistema esté activo y, por supuesto, los desarrolladores perderán mucho dinero.
El hecho es que esto sería fácil de resolver para Apple proporcionando un método para que los desarrolladores validen los recibos de IAP utilizando lo que se llama un "secreto compartido", es decir, una información conocida tanto por Apple como por el desarrollador que no se intercambia como parte del proceso de validación", afirma el desarrollador Marco Tabini. "Junto con otra técnica llamada "salting", en la que cada comunicación se firma digitalmente de manera urgente, esto haría mucho más difícil para alguien subvertir el proceso IAP utilizando un ataque de intermediario.
