Uno de los hackers del momento, Alexei Borodin, creador del ataque que permitía hacer in-App Purchases gratuitas en sistemas iOS y Mac OS X, ha comentado que Apple ha puesto el ataque fuera del negocio, por el momento. Estas palabras son pronunciadas debido a la actualización de la API realizada por Apple, con la que se ha conseguido evitar que se puedan obtener las compras sin identificar al usuario.
El propio Alexei Borodin ha posteado lo siguiente:
"Actualmente, nosotros no tenemos ninguna vía para bypassear la API actualizada. Este hecho es una buena noticia para todos, nosotros hemos actualizado o mejorado la seguridad en iOS y los desarrolladores tienen sus aplicaciones en un entorno más seguro."
También dice que el exploit, el cual requiere el uso de los servidores de terceros y certificados de seguridad especialmente instalados seguirá corriendo y funcionando hasta que Apple libere iOS 6. La última semana Apple había dicho que:
"El software, el cual estará disponible en los próximos meses, parcehará el exploit".La compañía por el momento ha proporcionado la API privada y actualizada para permitir a los desarrolladores validar cada compra realizada dentro de sus aplicaciones. Ante este hecho, Alexei Borodin comentó:
"Tras las últimas observaciones de Apple acerca del problema de seguridad en la App Store y el arreglo en iOS 6, yo puedo decir que, actualmente, el juego ha finalizado, por ahora".Desde Seguridad Apple hemos seguido este capítulo inédito hasta el momento con autentica curiosidad y hasta hicimos un step-by-step probándolo. Veremos que pasa en el futuro, que ha quedado claro, como también queda de manifiesto en la agenda de BlackHat de este año, que los hackers han puesto sus ojos en las tecnologías Apple.
No hay comentarios:
Publicar un comentario