Aplicaciones gratis en App Store: hackeada a manos de un usuario ruso

Un hacker ruso ha conseguido explotar una brecha de seguridad en App Store que permite instalar gratuitamente cualquier aplicación de la tienda de apps de Apple.

La técnica aplicada es sencilla según el hacker, apodado ZonD80, y se realiza mediante la instalación de dos certificados en el terminal (CA e in-appstore.com) y la asignación de una dirección IP específica para el dispositivo.

Un procedimiento peligroso (además de ilegal) ya que canaliza las solicitudes de compra en lugar de la legítima ofrecida por Apple a través de un servidor operado por el hacker.

Apple está intentando cerrar el servidor original aunque parece que ya hay réplicas activas y ha emitido una declaración:

“La seguridad de la App Store es muy importante para nosotros y la comunidad de desarrolladores… Nosotros tomamos los informes de actividades fraudulentas muy en serio y estamos investigando”.

No es para menos. Además de los aspectos de seguridad, la App Store es una cuantiosa fuente de ingresos para Apple y provee contenido para superventas como el iPhone, iPod Touch e iPad.