La técnica aplicada es sencilla según el hacker, apodado ZonD80, y se realiza mediante la instalación de dos certificados en el terminal (CA e in-appstore.com) y la asignación de una dirección IP específica para el dispositivo.
Un procedimiento peligroso (además de ilegal) ya que canaliza las solicitudes de compra en lugar de la legítima ofrecida por Apple a través de un servidor operado por el hacker.
Apple está intentando cerrar el servidor original aunque parece que ya hay réplicas activas y ha emitido una declaración: “La seguridad de la App Store es muy importante para nosotros y la comunidad de desarrolladores… Nosotros tomamos los informes de actividades fraudulentas muy en serio y estamos investigando”, ha indicado la representante de Apple, Natalie Harrison.
No es para menos. Además de los aspectos de seguridad, la App Store es una cuantiosa fuente de ingresos para Apple y provee contenido para superventas como el iPhone, iPod Touch e iPad.
Fuente : muyseguridad
No hay comentarios:
Publicar un comentario