jul 21

Apple y los desarrolladores no están muy contentos sabiendo que el actual sistema de compras in-app-purchase de la App Store puede saltarse con tan sólo instalar un par de certificados y cambiar las direcciones DNS en el apartado de ajustes del WI-FI.

En el Centro para Desarrolladores Apple ha publicado una nota sobre el sistema de validación que utiliza la técnica in-app-purchase y recomiendan leerse un documento que permita asegurarse de que su aplicación no es vulnerable frente a esta técnica.

Además, los de Cupertino han prometido que iOS 6 solucionará esta vulnerabilidad aunque también puede resolverse de forma manual por los desarrolladores añadiendo una serie de líneas (las contenidas en VerificationController.m y VerificationController.h) al código fuente de su aplicación.

Por supuesto, esta técnica fraudulenta no es recomendable practicarla. No me canso de repetir que los dispositivos iOS no son nada sin las aplicaciones y éstas nos las proporcionan los desarrolladores. La piratería sólo nos perjudica a nosotros mismos y las políticas Freemium o apps llenas de publicidad son buenos indicativos de ello.



Deja una respuesta

preload preload preload