Hacker ruso encuentra fallo de seguridad en la AppStore

Apple nunca se ha caracterizado por la seguridad de sus dispositivos, de hecho todo lo contrario. El día de hoy un Hacker ruso mostró nuevamente las vulnerabilidades de iOS por medio de un método relativamente sencillo para descargar contenido gratuito desde la App Store. Específicamente el procedimiento permite saltarse la seguridad en la compra de contenido dentro de las aplicaciones (in-app-purchases).

Para poder realizar éste tipo de descargar lo único que se necesita es descargar algunos certificados y añadir una DNS personalizada. Aparentemente el primer servidor fue dado de baja y el sitio está en estos momentos alojado en un segundo servidor. El problema es que lo vean por donde lo vean hacer uso de éste tipo de procedimientos es ilegal, hay desarrolladores que viven de las ganancias que las descargar de sus aplicaciones y compras dentro de las mismas les generan, además de que no sabemos (aunque seguramente es así) si el hacker se queda con algo de nuestra información por hacer pasar nuestros datos a través de su servidor.

[youtube]http://www.youtube.com/watch?v=iSuo4xEucqE[/youtube]

Fuente: Technobuffalo