"Actualmente no tenemos forma de violar las APIs actualizadas," dijo el creador Alexei Borodin en una publicación de su blog de desarrollo. "Son buenas noticias para todos, hemos actualizado la seguridad en iOS, los desarrolladores tendrán su dinero digital."
Borodin dijo que el exploit, que requiere el uso de servidores de terceras partes y especialmente certificados digitales instalados, continuarán en línea y funcionando hasta que Apple libere iOS 6. La semana pasada Apple dijo que el software estará listo dentro de unos meses y que parchará el exploit. Por ahora la compañía solo ha distribuido actualizaciones de APIs que validan cada compra digital.
"Examinando la última declaración de Apple acerca de las compras de aplicaciones en iOS 6, puedo decir que el juego ha terminado," añadió Borodin.
Según una entrevista con el programador la semana pasada, el exploit permitió compras de aplicaciones por más de 8.4 millones de dólares.
Con un precio mínimo de 99 centavos de dólar por cada aplicación comprada, representa un total de 5.82 millones de dólares que pudieron haber recibido los desarrolladores, más otros 2.49 millones de dólares que Apple habría ganado sobre la base de división de ganancia de 70/30.
Sin embargo, las cifras podrían ser considerablemente mayores, ya que las compras dentro de iOS pueden ir más allá de 99 centavos de dólar.
A pesar de la victoria temporal de Apple en materia de seguridad de iOS, Borodin dice que una versión modificada del exploit que tiene como objetivo el Mac App Store de Apple sigue activa. "Estamos esperando la reacción de Apple,” dijo en la misma publicación. “Tenemos algunas cartas bajo la manga."
El exploit sigue siendo uno de los pocos esfuerzos de alto perfil que tienen como objetivo las tiendas digitales de Apple desde el interior de las aplicaciones. Esfuerzos separados se han centrado en cuentas de usuario de forma individual y la protección de copia de las aplicaciones.
Fuente: CNet News
0 comentarios:
Publicar un comentario