La compra dentro de las Apps de Apple comprometida por un hacker ruso

Hace una semana los informáticos de Kaspersky Labs avisaron de una aplicación llamada “Buscar y llamar” que estaba en la App Store de Apple y en Google Play de Android. Dicha aplicación almacenaba las listas de contactos en un servidor remoto y utilizaba la información de dichos contactos para bombardear a correos y mensajes de texto.

Pero lo último es que un hacker ruso ha conseguido hackear las compras dentro de las aplicaciones,  por ejemplo cuando te descargas una aplicación gratuita y tienes que ir pagando para obtener más puntos, extras o niveles.  Estas aplicaciones son llamadas “In-Apps” y para colmo, no es necesario realizar jailbreak para que este hack funcione.

El proceso es más que fácil, hay que instalar un par de certificados y cambiar las DNS con las que conectamos a la red WiFi y aparecerá el mismo mensaje para descargar la extensión, pack o puntos pero de manera gratuita. Eso si, no se asegura que funcione al 100% de aplicaciones y está limitado por regiones.

Funciona desde la versión 3.0 a la reciente y aún no estrenada oficialmente versión 6. Apple tiene que darse prisa en reparar este gran agujero de seguridad que cada vez se pone la cosa más fácil para los hackers y más dificil para los cerebritos de Apple.

Apple, que presumía de un sistema más que seguro, tras sus últimas apuestas de la compra dentro de la aplicación se ve más que cuestionada y pone en duda su seguridad tanto de programación como de aceptación dentro de la App Store. Esperamos que se pongan las pilas y contrataquen si no irá perdiendo peso dentro de los sistemas de ocio internacional por fallos de seguridad.

Fuente | 9to5mac