Menú principal

sábado, 14 de julio de 2012

Alexy Borodin crea un sistema para conseguir in-Apps Purchases gratis en iOS al saltarse mecanismos de seguridad en App Store

Alexey Borodin ha revolucionado Internet, y en especial a Apple, creando un sistema para generar tickets de compra válidos que permiten descargarse compras gratis de in-App Purchase, el sistema de venta de cosas dentro de las applicaciones,  como si ya estuvieran compradas sin necesidad de hacer un jailbreak. El sistema es de nuevo un ataque al ticket de compra, como ya se hiciera tiempo atrás con la Mac App Store, donde se usurpaban tickets de compra de aplicaciones gratuitas para hacerlo.

En esta ocasión se trata de un esquema de Man in the middle, en el que es necesario configurar un certificado digita de confianza, y un perfil en el dispositivo que encamine todo el tráfico de Internet hacia los servidores de Alexey Borodin en el teléfono para "comprar" en las aplicaciones. Tienes un artículo en el que explicamos el proceso paso a paso aquí.

Figura 1: Certificado Digital necesario

Por supuesto, este sistema envía el Apple ID y la password a través de los servidores de Borodin, que dice no guardar ninguna información personal, aunque todos conocemos los riesgos inerentes a las arquitecturas de hombre en medio.

Una vez configurado el esquema, lo que hace Alexey Borodin es utilizar un ticket de una aplicación donada, para generar nuevos tickets de aplicaciones donadas a todos los usuarios que adquieren la s compras de la aplicación. Esto hace que con ese ticket el terminal pueda descargarse compras de in-App Purchase gratis.

Figura 2: Arquitectura de compra en App Store

Aunque Apple proporciona un sistema para que los desarrolladores puedan verificar la App Store desde código, este método podría ser controlado en un esquema de man in the middle, lo que obligaría a Apple a desarrollar un sistema de tickets de compra de aplicaciones más robustos para evitar este ataque.

Figura 3: Vídeo censurado por Apple

Apple se está tomando este caso en serio, y ha dicho públicamente que está tomando cartas en el asunto, lo que ha llevado a que se borren de YouTube los vídeos de las demostraciones del sistema. 

1 comentario:

  1. Como os gusta poner estas cosas cuando son de la competencia eh???

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares