Apple: Hacker ruso se declara vencido por seguridad en iOS 6.

apple ios hackerHay una manera en la que los usuarios de iOS pueden obtener las aplicaciones de manera gratuita, y es el famoso jailbreak. Sin embargo, un hacker ruso hizo posible lo que hasta ahora parecía imposible, al crear un modo de acceso a las aplicaciones pagadas de la App Store sin pagar un solo centavo. ¿Cómo lo logró?

El truco del hacker ruso, que se hace llamar ZonD80, funciona en todos los dispositivos de Apple que se ejecutan con el sistema iOS 3.0, hasta la versión actual 6.0, por lo que fácilmente podríamos decir que en todos los iPhone que existen se puede realizar esta ‘hazaña’.

Y la verdad, no se necesita ser un experto en el tema para también poder tener acceso a los contenidos de las aplicaciones pagadas de iOS, ya que el hacker brindó los pasos a seguir de manera muy sencilla a través de su blog. Por ejemplo, los usuarios solo necesitaban instalar dos ligeros programas que encontraban en su blog, y luego conectarse vía Wi-Fi. Una vez hecho eso, cambiar el DNS del teléfono e introducir su ID de Apple. Así de sencillo, y peligroso también, por supuesto.

Esta noticia causó un tremendo susto dentro de la comunidad de desarrolladores de Apple, como era de esperarse, por lo que rápidamente empezaron a buscar la manera de evitar que sus aplicaciones corran el peligro de quedar libres en la App Store. Entonces, surgió la idea de que aquellos desarrolladores que usen el método de recibo de validación de compras de Apple estarían a salvo. Sin embargo, tiempo después, el hacker afirmó que eso no tiene nada que ver, y que solo estarían inmunes aquellos desarrolladores que cuentan con sus propios servidores para validar las compras hechas en las aplicaciones.

Por el momento, los servidores del hacker están caídos, lo que significa que si tú quieres utilizar su método para aprovecharte de las compras gratis, no podrás hacerlo. Sin embargo, el hacker ha afirmado en su blog que sus servidores volverán a estar operativos en 2 a 3 días

Sin embargo, ahora ha salido una luz de esperanza para ellos, ya que el hacker ruso ha declarado que sus esfuerzos por utilizar la misma vulnerabilidad en iOS 6 ha sido imposible, y que esto se debería al sistema de seguridad que ha implementado Apple en su nuevo sistema operativo.

Alexey Borodin, nombre del hacker ruso, hacía uso de un recibo con el que podía autenticar la compra realizada. En ese caso, él utilizaba un servidor falso de compras dentro de la aplicación, un servidor DNS personalizado y un emulador del proceso de verificación de Apple para que su sistema funcione a la perfección. Lógicamente, esto representaba una ecuación muy peligrosa en general, ya que sin que exista el control de Apple, podía darse el caso de una serie de ataques de terceros a la plataforma.

Por otro lado, Borodin señala que seguirá trabajando en su propuesta e intentando evadir la seguridad de iOS 6. Asimismo, señala que por ahora también se concentrará en ofrecer un servicio similar para el sistema OS X de las Mac.

Fuente: Slash Gear

  1. No trackbacks yet.

¿Quieres opinar?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: