{"id":1779,"date":"2012-07-23T07:03:53","date_gmt":"2012-07-23T12:03:53","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1779"},"modified":"2012-07-23T07:04:56","modified_gmt":"2012-07-23T12:04:56","slug":"hackean-la-app-store-aplicaciones-gratis","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/hackean-la-app-store-aplicaciones-gratis\/","title":{"rendered":"\u00a1Hackean la App Store, aplicaciones gratis!"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/07\/57-apple-hack-thumb.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2012\/07\/57-apple-hack-thumb-150x150.jpg\" alt=\"\" title=\"57-apple-hack-thumb\" width=\"150\" height=\"150\" class=\"alignleft size-thumbnail wp-image-1780\" \/><\/a>En Apple, la seguridad de la tienda de aplicaciones de la compa\u00f1\u00eda para Mac ha quedado en entredicho. Un hacker ha conseguido aprovechar un fallo de seguridad en la <strong>Mac App Store <\/strong> que permite a los usuarios comprar aplicaciones sin pagar por estas aplicaciones.<\/p>\n<p>Solo hace una semana se dio a conocer el hackeo de la App Store de iOS, el sistema operativo m\u00f3vil. Un hacker ruso consegu\u00eda aprovechar un exploit en la tienda de aplicaciones m\u00f3viles de modo que permit\u00eda la descarga de sus contenidos de forma gratuita. Apple no tard\u00f3 en reaccionar ante la gran cantidad de beneficios econ\u00f3micos que le supone esta plataforma, corrigiendo el fallo.<\/p>\n<p>Sin embargo, ahora la compa\u00f1\u00eda vuelve a verse comprometida con su seguridad y de nuevo es el mismo hacker es el que pone en aprietos al gigante de la manzana. Un exploit similar <strong>ha sido descubierto en la Mac App Store de modo que se pueden comprar todas las aplicaciones alojadas en este servicio sin pagar por alguna ellas<\/strong> como lo muestra el siguiente video:<\/p>\n<p><iframe width=\"400\" height=\"350\" src=\"http:\/\/www.youtube.com\/embed\/OqJppayqnfM?feature=player_embedded\" frameborder=\"0\" allowfullscreen><\/iframe><\/p>\n<p><a href=\"http:\/\/i-ekb.ru\/2012\/07\/sovershaem-vnutriigrovye-pokupki-v-lyubom-ios-prilozhenii-besplatno\/\" target=\"_blank\" rel=\"noopener\">Como detalla el hacker<\/a>, el proceso seguido es similar al que sirvi\u00f3 para comprometer la seguridad de la App Store. A trav\u00e9s de una herramienta denominada In-Appstore for OS X, consigue suplantar la identidad instalando dos certificados locales y cambiando los servidores DNS de modo que es el servidor del hacker el que intercepta todas las llamadas de la Mac App Store y devuelve certificados v\u00e1lidos para la aplicaci\u00f3n. As\u00ed queda simulada la validaci\u00f3n de la compra y el usuario dispone de las aplicaciones de forma gratuita.<\/p>\n<p>Si bien sabemos el proceso de validaci\u00f3n en la Mac App Store es m\u00e1s fuerte que el de iOS, el exploit funciona y los desarrolladores de la plataforma ya se han visto afectados. A pesar de que los tickets de compra de las aplicaciones para Mac est\u00e1n firmados por Apple y cuentan con un identificador \u00fanico que permite una sola instalaci\u00f3n, el propio hacker ha confirmado que es posible instalar aplicaciones de pago de forma gratuita sin que los programadores puedan hacer algo al respecto.<\/p>\n<p>Suerte para la manzana mordida.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En Apple, la seguridad de la tienda de aplicaciones de la compa\u00f1\u00eda para Mac ha quedado en entredicho. Un hacker ha conseguido aprovechar un fallo de seguridad en la Mac App Store que permite a los usuarios comprar aplicaciones sin pagar por estas aplicaciones. Solo hace una semana se dio a conocer el hackeo de la App Store de iOS, el sistema operativo m\u00f3vil. Un hacker ruso consegu\u00eda aprovechar un exploit en la tienda de aplicaciones m\u00f3viles de modo que permit\u00eda la descarga de sus contenidos de forma gratuita. Apple no tard\u00f3 en reaccionar ante la gran cantidad de beneficios <\/p>\n","protected":false},"author":1,"featured_media":1780,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[78,2874,7,1268],"class_list":["post-1779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-apple","tag-hackean-a-apple","tag-hackers","tag-seguridad-apple","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1779"}],"version-history":[{"count":3,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1779\/revisions"}],"predecessor-version":[{"id":1783,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1779\/revisions\/1783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1780"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}