Aseguran encontrar forma de comprar contenido al interior de las aplicaciones del App Store sin pagar

Aseguran encontrar forma de comprar contenido al interior de las aplicaciones del App Store sin pagar

Hacker ruso consiguió instalar extensiones de aplicaciones sin desembolsar un peso. No lo apoyamos, pero quizás sea relevante para ti como desarrollador para evitar ser robado.

ZonD80, un desarrollador de software ruso, anunció en su blog que encontró un método para realizar compras gratis al interior de las aplicaciones para iPhone e iPad, en sólo tres pasos y sin modificar el dispositivo por medio de un jailbreak.

El método del hackeo consistiría en instalar una autoridad de certificación (CA Certificate), luego la instalación de un certificado de in-appstore.com — el sitio web del autor del método — y posteriormente cambiar la dirección DNS del WiFi del dispositivo. Según el autor, funcionaría en todas las versiones del iOS entre la 3.0 y la 6.0.

El método no funciona con todas las aplicaciones del App Store ni tampoco en todos los países, y se cree que es debido a que no todas las aplicaciones cuentan con una forma de validar las compras al interior de la aplicación, pese a la guía de Apple para que sus desarrolladores eviten este tipo de problemas.

Link: Simple iOS hack apparently lets users make in-app purchases without paying (TheVerge)