El mecanismo de compra in-app permite comprar artículos en las aplicaciones de los dispositivos iOS, como una actualización a versión completa o comprar contenido adicional. Un hacker ruso ha conseguido realizar compras de este tipo completamente gratis y sin jailbreak. Si tenéis jailbreak, el tweak iap cracker realiza la misma función…
Lo que es especial acerca de este método, y potencialmente devastador para el desarrollo de las apps, es que no requiere del jailbreak y se puede completar en unos sencillos pasos, incluso por los usuarios más inexpertos.
Esta es una de las peores pesadillas de Apple, ya que, una vez instalado el crack, básicamente, permite a cualquier persona obtener en aplicación el contenido de forma gratuita, en la mayoría de aplicaciones. El método es independiente de la versión de iOS y funciona en todos los dispositivos que ejecutan iOS 3.x hasta 6.x.
Las instrucciones publicadas son bastante simples y requieren la instalación de dos certificados (CA y en appstore.com-) y los cambios en el registro de un dispositivo de DNS en la sección de Configuración de Wi-Fi. Esto permite que el dispositivo de contacto con el servidor de Rusia para eludir la protección integrada, la producción de este diálogo de confirmación.
No todas las aplicaciones o regiones se ven afectadas, lo que parece a primera vista es que el truco evita una proporción lo suficientemente grande de aplicaciones de terceros que soportan la compra in-app como para ser llamado un gran problema para Apple y sus desarrolladores.
Esta noticia más que perjudicar a Apple (que ya obtiene muchísimos beneficios de “todas partes”) perjudica más gravemente a los desarrolladores, ya que pierden una cuantía de dinero que podrían haber ganado.
¿Crees que Apple debería bloquear este métodode de inmediato?