Mac App Store hackeada permite obtener gratis aplicaciones pagadas

. domingo, 9 de enero de 2011
  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

Tecnologia(computo).- Aprovechar esta vulnerabilidad ha sido posible para aquellas aplicaciones que no han seguido de forma conveniente el proceso de validación fijado por Apple, gracias a lo cual los hackers han podido hacerse de aplicaciones de pago con solo reemplazar los archivos de firma y facturación en ciertos paquetes descargables de páginas de terceros.
La aplicación, en pleno proceso de instalación, en casos como este, con una incorrecta validación, no verifican el cambio realizado de forma manual por el usuario en los citados archivos, al solo comprobar la ejecución del pago, pero no el ID de Apple asociado a dicho pago, haciendo que cualquier otro usuario pueda beneficiarse de la transacción original.

Y este no sería el único problema con la Mac App Store, sino que podría ir un poco más allá, pues también se habría dado a conocer un comunicado oficial por un grupo denominado Hackulous presentando Kickback, un software que pondrían a disposición a partir del mes de febrero y que permitiría acceder a aplicaciones de pago de forma gratuita.
El retraso en el lanzamiento de este programa obedecería a que de momento la Mac App Store aún cuenta con aplicaciones decentes, en palabras del grupo Hackulous, pero que a medida esta se vaya contaminando, sería inminente el “ataque”.

0 comentarios: