Enlaces Patrocinados:
No ha pasado un día desde el lanzamiento de la Mac App Store de Apple para los sistemas Mac OS X y ya anuncian que acaba de ser hackeada. Se trata de una forma de vulnerar la forma cómo se validan los archivos de firma y facturación para simular un pago no efectuado haciendo que sea posible obtener aplicaciones de pago de la Mac App Store sin pagar nada.
Aprovechar esta vulnerabilidad ha sido posible para aquellas aplicaciones que no han seguido de forma conveniente el proceso de validación fijado por Apple, gracias a lo cual los hackers han podido hacerse de aplicaciones de pago con solo reemplazar los archivos de firma y facturación en ciertos paquetes descargables de páginas de terceros.
La aplicación, en pleno proceso de instalación, en casos como este, con una incorrecta validación, no verifican el cambio realizado de forma manual por el usuario en los citados archivos, al solo comprobar la ejecución del pago, pero no el ID de Apple asociado a dicho pago, haciendo que cualquier otro usuario pueda beneficiarse de la transacción original.
Y este no sería el único problema con la Mac App Store, sino que podría ir un poco más allá, pues también se habría dado a conocer un comunicado oficial por un grupo denominado Hackulous presentando Kickback, un software que pondrían a disposición a partir del mes de febrero y que permitiría acceder a aplicaciones de pago de forma gratuita.
El retraso en el lanzamiento de este programa obedecería a que de momento la Mac App Store aún cuenta con aplicaciones decentes, en palabras del grupo Hackulous, pero que a medida esta se vaya contaminando, sería inminente el “ataque”.
¿Cuál será el siguiente movimiento de Apple luego de esto?
Vía: AppleWeblog
