Emergen informes sobre piratería tras el lanzamiento de la App Store para Mac

Pocas horas después del lanzamiento de la tienda de aplicaciones para ordenadores de Apple han emergido varios informes sobre la seguridad de la tienda y cómo algunos piratas han conseguido sobrepasar las medidas de seguridad de Apple para instalar y ejecutar aplicaciones copiando código de aplicaciones gratuitas.

Apple ha luchado contra la piratería durante años en la tienda de aplicaciones para sus dispositivos móviles, intentando ir siempre un paso por delante de los hackers. Con la apertura de la App Store para Mac ayer, la compañía de Cupertino se enfrenta de nuevo a este problema con un nuevo frente que defender.

Junto con el lanzamiento de la App Store para Mac han emergido una serie de informes que indican que con un simple copiar-y-pegar de los archivos _CodeSignature, _MASReceipt y CodeResources se puede romper la seguridad de algunas aplicaciones de pago de la tienda.

Los crackers han encontrado, aparentemente, que reemplazando estos archivos en aplicaciones de pago que pueden ser descargadas de otros sitios, es posible usando los datos de una aplicación de descarga gratuita descargar y ejecutar aplicaciones de pago.

Según Daring Firewall, la vulnerabilidad existe solo en aplicaciones que no han seguido los consejos de validación de aplicaciones, Por ejemplo, algunas aplicaciones solo comprueban la existencia de una factura válida sin comprobar que esta factura digital corresponde al identificador de la aplicación.

Más allá de este simple sistema de reemplazo de archivos, otros hackers dicen que han logrado romper la seguridad de la tienda. A finales de diciembre del año pasado, un hacker conocido como Dissident anunció la existencia de un crack llamado KickBack que no será publicado “hasta que la tienda no esté bien establecida” en un esfuerzo de “proteger” a los desarrolladores. “Cuando creamos que la tienda se haya llenado de basura, posiblemente lancemos KickBack” asegura Dissident.

Fuente: Appleinsider

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x