Un hacker ruso apodado ZonD80 ha puesto en entredicho una vez más la seguridad de la tienda de aplicaciones de Apple. Esta vez, simplemente instalando unos certificados falsos y cambiando las DNS de tu dispositivo, puedes comprar en la App Store sin tener que pagar.

El truco se basa en una vulnerabilidad del sistema de encriptación usado por Apple de manera que al instalar los certificados falsos y al cambiar la dirección de la tienda oficial,  la aplicación comprada da por bueno el “recibo de compra” cuando realmente realizamos la transacción en el servidor del hacker.

Por lo tanto, si después de muchas horas de trabajo has realizado un programa que crees digno de ser comprado y lo has subido a la tienda de Apple (con los costes que tiene), pues de te poco te servirá ya que realizando unas simples operaciones, cualquier usuario puede disfrutar tu software sin que tu veas ni un mísero euro.

Ya existían soluciones para no pagar por tus compras de aplicaciones para tu dispositivo de la manzana, pero siempre era necesario realizar un Jailbreak con los peligros que eso conlleva.

Supongo que no es necesario decir que recomendamos no realizar este procedimiento bajo ningún concepto. Uno de los pasos a seguir es cambiar las DNS por las que nos ofrece el hacker, en otras palabras, lo que el DNS Changer realizaba por medio de malware nosotros lo haremos por propia voluntad…

Aunque normalmente Apple permanece en silencio cuando surgen temas concernientes a seguridad, en esta ocasión han emitido el siguiente comunicado en The Loop: “La seguridad de la App Store es increíblemente importante para nosotros” según Natalie Harrison de Apple “Nos tomamos seriamente los informes sobre  actividades fraudulentas y estamos investigando”.  También nos recuerdan que para realizar la falsa compra pondremos en manos del hacker importante información sobre nosotros, lo que no parece una idea muy acertada.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.