App Store vulnerada por hacker ruso, aplicaciones gratis en dispositivos sin jailbreak

Apple está investigando una brecha de seguridad en su tienda en línea App Store tras la publicación de un vídeo e información de un hacker ruso, que dice ser capaz de engañar al sistema de compra y conseguir gratuitamente aplicaciones de pago en terminales móviles Apple sin jailbreak.

La técnica aplicada es sencilla según el hacker, apodado ZonD80, y se realiza mediante la instalación de dos certificados en el terminal (CA e in-appstore.com) y la asignación de una dirección IP específica para el dispositivo.

Un procedimiento peligroso (además de ilegal) ya que canaliza las solicitudes de compra en lugar de la legítima ofrecida por Apple a través de un servidor operado por el hacker.

Apple está intentando cerrar el servidor original aunque parece que ya hay réplicas activas y ha emitido una declaración: «La seguridad de la App Store es muy importante para nosotros y la comunidad de desarrolladores… Nosotros tomamos los informes de actividades fraudulentas muy en serio y estamos investigando», ha indicado la representante de Apple, Natalie Harrison.

No es para menos. Además de los aspectos de seguridad, la App Store es una cuantiosa fuente de ingresos para Apple y provee contenido para superventas como el iPhone, iPod Touch e iPad.