El hacker ruso Alexey V. Borodin ha descubierto un método que permite realizar compras desde las aplicaciones de manera gratuita. El procedimiento, sobre el que se había publicado un vídeo que ya se ha retirado, no funciona en todas las aplicaciones y no requiere que el dispositivo tenga hecho el jailbreak.
Se trata de un procedimiento con cierta dificultad de ejecución, puesto que es necesario instalar una serie de certificados en el dispositivo y desviar las peticiones de compra hacia unos servidores externos en vez de a los de la App Store.
Apple ya ha dado una primera respuesta a este asunto. Según una representante de la compañía, se trata de un problema de seguridad tremendamente importante, tanto para Apple como para la comunidad de desarrolladores. Por el momento, además de estar investigando como solucionar este fallo, ya han solicitado la retirada del vídeo publicado por el hacker ruso.
Algunas fuentes apuntan a que se habrían realizado ya unas 30.000 compras fraudulentas siguiendo este método. También es importante destacar que todas las peticiones que se están desviando a los servidores externos van sin codificar, por lo que Borodin tiene acceso al Apple ID y a la contraseña (aunque no al número de cuenta) de cada usuario que realiza la compra.
Como siempre recordamos en estos casos, en iPaderos.com estamos totalmente en contra de la piratería de aplicaciones y de métodos como el aquí descrito.