in-appstore.com

Con unos simples pasos es posible saltarse la seguridad de la AppStore, tienda de aplicaciones de Apple, y comprar a través éstas sin gastar ni un solo euro. Un método que ha descubierto un desarrollador ruso y que ha corrido por Internet como la pólvora. Y es que, con él es posible hacer micropagos para adquirir nuevos niveles, complementos, libros, etc. de juegos y aplicaciones de todo tipo completamente gratis.

Este método fraudulento requiere de la instalación de certificados de seguridad y un cambio en la configuración DNS de nuestra conexión a Internet. Con ello, al iniciar una aplicación y seleccionar alguna caracterí­stica de pago, un mensaje emergente aparece: ¿Si te gusta in-Appstore.com haz click en el botón Like? Tras esto, el contenido es adquirido por el usuario sin realizar un verdadero pago. Algo que podrí­a hacer mucho daño a Apple, ya que este tipo de pagos es una importante fuente de ingresos.

in-appstore.com

Lo curioso de este método es lo sencillo que es. Además, según han podido comprobar algunos medios especializados, resulta efectivo en terminales que utilicen iOS 3.0 en adelante, incluso la versión, aún por llegar, iOS 6. Todo ello sin necesidad de hacer Jailbreak. Sin embargo, el servicio que se ha dado a llamar In-Appstore.com no funciona en todos los paí­ses ni con todas las aplicaciones. Además, existe un riesgo en la privacidad de los usuarios que lleven a cabo este método.

Según parece, es habitual que los desarrolladores recojan datos del uso de sus aplicaciones para poder mejorarlas. Con ello pueden conocer si algún complemento de pago es adquirido o no tiene éxito. Sin embargo, en el caso del desarrollador ruso de este método, los datos recogidos por los servidores de este servicio hacen referencia a la localidad del usuario, lengua hablada, cantidad de dinero gastada en pagos dentro de aplicaciones e identificación de la aplicación, entre otros. Datos que no están protegidos ni asegurados en los servidores de In-Appstore.com.

Por ahora Apple ya está enterada del suceso y ha tomado cartas en el asunto. Por lo pronto, ha obligado a eliminar el ví­deo de YouTube donde se mostraba el funcionamiento de este método. También ha distribuido un sistema de seguridad a los desarrolladores para verificar los pagos hechos dentro de una aplicación, bloqueando el funcionamiento del método fraudulento. Además, ha hecho llegar a algunos medios un escueto y contundente mensaje: La seguridad de la AppStore es increí­blemente importante para nosotros y la comunidad de desarrolladores. Nos tomamos los avisos de actividades fraudulentas muy en serio y estamos investigando.

Mientras tanto, el desarrollador ruso que ha dado con este método sigue pidiendo colaboración económica para mantener en activo los servidores que permiten la descarga de contenidos de aplicaciones, además de ofrecer consejos para seguir utilizando este sistema. Es de esperar que Apple tarde poco en dar solución a este fallo de seguridad para proteger sus beneficios y los de los desarrolladores que ven cómo descargan, de manera ilegal, su trabajo.