Con
iOS 6 a la vuelta de la esquina y la producción de la próxima generación de iPhone, así como el inminente lanzamiento del nuevo OS X Mountain Lion, Apple ha sido muy cauteloso con el último suceso proveniente de un hacker ruso que encontró una manera de
saltarse el sistema de seguridad a la hora de hacer
compras dentro de las aplicaciones de la App Store.
Tim Cook y su equipo ejecutivo han actuado rápidamente para delegar el asunto a un equipo específico dentro de Apple, algo que ha llevado a la empresa a la publicación de una nueva
página de soporte en línea que cubre la validación de las compras dentro de las apps iOS.
El gigante de Cupertino han
recomendado que los desarrolladores sigan estrictamente las nuevas directrices para que no caigan presa del fiasco. La información que podemos ver en el documento confirma que las aplicaciones que se conectan directamente al servidor de App Store para realizar la validación se ven afectadas por el problema y podrían ser vulnerables al ataque.
La solución provisional e inmediata consiste en
dar permiso a los desarrolladores para que accedan a las APIs privadas, algo que está mal visto en circunstancias normales. La vulnerabilidad afecta a iOS 5.1 y anteriores, pero Apple ha anunciado que
habrá una solución permanente en la versión final iOS 6, pero hasta entonces, siguiendo las recomendaciones del nuevo documento online debería ser suficiente.
