El problema de los pagos inApp puenteados se solucionará en iOS 6

En Apple han tomado nota de lo del hacker ruso que consiguió saltarse el pago inApp de muchas Apps de la App Store (no de todas, aunque si de la mayoría) y ha tomado medidas que impedirán que este problema continúe existiendo a partir de iOS 6. Lo que este señor en Rusia hacía era cambiar la configuración DNS del terminal para que, en lugar de los servidores de Apple, las Apps comprobaran el pago con un servidor controlado por ese hacker. Esta máquina, como si fuera la de Apple, contestaba a la petición de pago como ‘correcto’ aunque obviamente no se estaba pagando nada y como resultado la App desbloqueaba el contenido de pago sin que el usuario haya tenido que pagar nada ni en Apple hayan recibido ninguna petición.

Apple ha enviado un email a los desarrolladores hoy en donde se avisa de que el sistema de validación de los pagos inApp cambiará para evitar pagos fraudulentos.

Ahora, Apple incluye el identificador único de cada terminal en estas peticiones de verificación entre otros cambios, de manera que en el futuro no será posible utilizar este ‘servidor falso’ para autorizar compras dentro de las aplicaciones. En este caso, Apple ha sido realmente rápida solucionando el problema.

Vía: MacRumors.

4 Comentarios

  1. el mismo hacker ruso saco un exploit que utilizaba el mismo metodo de la appstore pero ahora para la macstore para realizar compras gratis. ahora a preocuparse los programadores de la macstore.

  2. iphoneros! el Hacker ruso saco tambien un exploit para la Mac appstore para realizar compras gratis de este y asi poner hacke a los desarrolladores de la Mac appstore.

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre