Después de los problemas, aún sin solución final, a los que se está enfrentando Apple con la opción de compras in-app en sus aplicaciones para iOS ahora se le suma otro. El mismo Alexey Borodin ha conseguido modificar su método para realizar compras in-app de forma gratuita en la Mac App Store.
El método es prácticamente el mismo. Instalar un certificado falso, cambiar las DNS e interceptar la petición para confirmar que se ha realizado un pago. La única diferencia es el uso de una aplicación adicional llamada Grim Receiper.
Sin duda el problema de la seguridad se está convirtiendo en un tema delicado para Apple. Además de ser una mala noticia para muchos desarrolladores. Esperemos que todo esto se solucione pronto.
Apple ya ha comenzado a combatir este hack para las aplicaciones de iOs aunque aún no de forma muy eficiente. Para ello ha bloqueado la IP del servidor de Borodin así como realizado varios intentos para tirar el servidor. El problema es que el desarrollador ruso ha movido el servidor a otro país y cambiado de cuenta a la cual muchos están haciendo donaciones.
Por tanto tendrán que esperar una solución definitiva a modo de actualización de software. Mientras ya sabéis, aunque para algunos esto les tentará, realizar este tipo de métodos no es nada seguro ya que estamos entregando información de nuestra Apple ID.
Vía | Forbes
En Applesfera | Consiguen realizar compras desde las aplicaciones de iOS sin pagar, mal asunto para los desarrolladores