Alexey Borodin ha revolucionado Internet, y en especial a Apple, creando un sistema para generar tickets de compra válidos que permiten descargarse compras gratis de in-App Purchase, el sistema de venta de cosas dentro de las applicaciones, como si ya estuvieran compradas sin necesidad de hacer un jailbreak. El sistema es de nuevo un ataque al ticket de compra, como ya se hiciera tiempo atrás con la Mac App Store, donde se usurpaban tickets de compra de aplicaciones gratuitas para hacerlo.
En esta ocasión se trata de un esquema de Man in the middle, en el que es necesario configurar un certificado digita de confianza, y un perfil en el dispositivo que encamine todo el tráfico de Internet hacia los servidores de Alexey Borodin en el teléfono para "comprar" en las aplicaciones. Tienes un artículo en el que explicamos el proceso paso a paso aquí.
![]() |
Figura 1: Certificado Digital necesario |
Por supuesto, este sistema envía el Apple ID y la password a través de los servidores de Borodin, que dice no guardar ninguna información personal, aunque todos conocemos los riesgos inerentes a las arquitecturas de hombre en medio.
Una vez configurado el esquema, lo que hace Alexey Borodin es utilizar un ticket de una aplicación donada, para generar nuevos tickets de aplicaciones donadas a todos los usuarios que adquieren la s compras de la aplicación. Esto hace que con ese ticket el terminal pueda descargarse compras de in-App Purchase gratis.
![]() |
Figura 2: Arquitectura de compra en App Store |
Aunque Apple proporciona un sistema para que los desarrolladores puedan verificar la App Store desde código, este método podría ser controlado en un esquema de man in the middle, lo que obligaría a Apple a desarrollar un sistema de tickets de compra de aplicaciones más robustos para evitar este ataque.
![]() |
Figura 3: Vídeo censurado por Apple |
Apple se está tomando este caso en serio, y ha dicho públicamente que está tomando cartas en el asunto, lo que ha llevado a que se borren de YouTube los vídeos de las demostraciones del sistema.
Como os gusta poner estas cosas cuando son de la competencia eh???
ResponderEliminar