Mac App Store crackeado en 1 día

Mac App Store crackeado en 1 día

por

2011: El año de los exploit

Nadie niega que el recientemente lanzado Mac App Store es una sombra al lado de los números que figuran en el iTunes App Store, pero eventualmente crecerá lo suficiente para albergar esas aplicaciones basura que cuestan dinero. Para solucionar el tema de “probar” un app como realmente es, ya apareció un “crack” y se anunció otro más.

El primero es una falla colosal en el sistema que permite que una aplicación corra cuando efectivamente fue comprada legalmente. La trampa es copiar dos archivos (el recibo y la firma) dentro de la aplicación y reemplazarlas por aquellas presentes en la otra aplicación que se desea “crackear”, el cual puede ser descargado de otros lugares. De hecho, por ahí corrió el tweet que probaba esta vulnerabilidad con Angry Birds, con éxito. Sin embargo, sólo sucede en aplicaciones que sólo verifican que el recibo sea válido y no comparan el ID del recibo con la ID de la aplicación.

El segundo es algo mucho más grande. Dissident es miembro de la comunidad que rompió el DRM del App Store, Hackulous. El personaje anunció Kickback, programa que rompe la seguridad del Mac App Store, pero que no será lanzado hasta que la tienda esté “bien establecida”, lo que se traduce en “cuando esté llena de basura”. No lo esperen antes de Febrero.

La moda ahora es pensar qué haría Apple para contrarrestar ésto. Si hubiesen períodos de gracia y métodos de prueba mucho mejores que tentar la suerte y pagar por una aplicación sin poder obtener el dinero de vuelta, no habría aparente necesidad para romper la seguridad.

Links:
Reports of Mac App Store piracy emerge on launch day (Apple Insider)
Mac App Store Cracked using “Kickback”! iOS Piracy Goes P2P with “Mobile Hunt” (Gadgets DNA)
Mac App Store Cracked Open for Piracy (Gizmodo)