A principios de semana un hacker ruso, Alexy Borodin reveló de una manera bastante fácil de hacer acceder a aplicaciones en iOS sin tener que pagar por ellas.
Apple desde entonces ha estado trabajando en una solución para el hack, pero ahora Alexy ha revelado otro truco muy similar que también funciona con las aplicaciones de escritorio descargadas de la Mac App Store.
El desarrollador Alexey Borodin ha modificado el truco que engaña las aplicaciones de iOS a aceptar recibos falsos de compra para poder dar a los usuarios el libre acceso a las aplicaciones de la Mac App Store también. En esencia, esto haría que todas las aplicaciones que requieran pagos dentro de la app gratis.
Borodin ha dividido el proceso en cuatro pasos:
– Instalación de un certificado de la CA
– Instalación de un certificado en appstore.com
– Cambio de registro DNS en la configuración Wi-Fi
– Ejecutar la aplicación “Grim Receiper”
Este proceso parece muy similar a la que el hack de iOS, excepto que este utiliza la herramienta llamada “Grim Receiper”.
La Mac App Store se encuentra todavía en su infancia, por lo tanto las compras no son tan frecuentes como su homólogo móvil, pero sigue siendo un hecho preocupante. Se espera que Apple desarrolle una solución nueva para los desarrolladores de OS X para resolver este nuevo problema de seguridad.
Más información en: Forbes
