Mac App Store: 1 millón de descargas y miles de hackeos en 24 horas

Solo han transcurrido 24 horas desde la apertura online de la Mac App Store y Apple anuncia que ya se han realizado más de un millón de descargas de manera internacional. Pero lo que Apple no ha comunicado es el alto número de ataques hackers que ha sufrido.

En las últimas horas, hackers de todo el mundo han sacado a la luz todas las debilidades de la nueva Store de Apple. Al parecer, el hackeo de las aplicaciones es tan sencillo como reemplazar un archivo de registro de los descargados por otro con un registro ya pagado (solo válido para aquellos programas que no requieran de la autentificación online de Apple). De esta manera, Apple podría haber perdido miles de dólares también en estas 24 horas en las que, una vez más, ha dejado en evidencia la efectividad de la compañía.

Los hackers han descubierto que reemplazando los archivos de firma y facturación en ciertos paquetes descargables desde páginas de terceros, algunas apps arrancan tal y como si hubiesen sido adquiridas, sin constatar el cambiazo.

Eso sí, el tejemaneje sólo es válido en aquellas aplicaciones que no han seguido convenientemente el proceso de validación estipulado por Apple. Nos referimos a aquellas que únicamente comprueban la ejecución de pago, pero no su ID asociado, permitiendo que cualquiera pueda beneficiarse de la transacción original.

El crackeo no culminaría aquí. Muchos expertos aseguran haber desarmado la seguridad de toda la Mac App Store. Ya el pasado diciembre, un hacker conocido como Dissident anunció que la vulneración no se haría pública hasta que el servicio estuviese lo suficientemente establecido, dándole una oportunidad a los primerizos desarrolladores:

Cuando percibamos que la Mac App Store se llena de porquería, atacaremos.

Parece ser que la nueva criatura aún necesita blindarse convenientemente, algo incomprensible si pensamos que Apple ya debería haber aprendido de los errores de iOS App Store.

Vía: Daring Fireball

233 total views, 1 views today

If you enjoyed this post, make sure you subscribe to my RSS feed!

Leave a Reply