Hace unos días atrás les contamos sobre la ‘hazaña’ de unhacker ruso, que consistía en ofrecer el acceso a los contenidos de las aplicaciones pagadas de manera gratuita, haciendo que se genere gran preocupación entre la comunidad de desarrolladores de iOS.
Sin embargo, ahora ha salido una luz de esperanza para ellos, ya que el hacker ruso ha declarado que sus esfuerzos por utilizar la misma vulnerabilidad en iOS 6 ha sido imposible, y que esto se debería al sistema de seguridad que ha implementado Apple en su nuevo sistema operativo.
Alexey Borodin, nombre del hacker ruso, hacía uso de un recibo con el que podía autenticar la compra realizada. En ese caso, él utilizaba un servidor falso de compras dentro de la aplicación, un servidor DNS personalizado y un emulador del proceso de verificación de Apple para que su sistema funcione a la perfección. Lógicamente, esto representaba una ecuación muy peligrosa en general, ya que sin que exista el control de Apple, podía darse el caso de una serie de ataques de terceros a la plataforma.
Por otro lado, Borodin señala que seguirá trabajando en su propuesta e intentando evadir la seguridad de iOS 6. Asimismo, señala que por ahora también se concentrará en ofrecer un servicio similar para el sistema OS X de las Mac.
No hay comentarios:
Publicar un comentario