Con la llegada de iOS 9 los desarrolladores han ido actualizando sus aplicaciones, tanto en iOS como las externas que se encargan de ayudarnos a gestionar nuestro dispositivo, en esta ocasión la polémica la desata una de estas apps externas, concretamente iMazing, que antes era conocida como DiskAid.
iMazing es una app para Mac y Windows que nos permite realizar ciertas funciones de iTunes o incluso otras que iTunes no permite de forma más sencilla, funciones como transferencia de música, fotos y vídeos individualmente, backups personalizados, visor de llamadas y sms y demás.
La función de backup es la que ha desatado la polémica estos días, desde iMazing aseguran haber dado con una forma muy sencilla de «trucar» las compras in-app de muchas apps, esto se debe a que los datos sobre las compras in-app de muchas apps se almacenan de forma local sin encriptación alguna, y muchas de ellas se incluyen automáticamente en los backups de nuestros dispositivos, este último hecho es lo que gracias a la nueva versión de iMazing permite obtener un backup de una app como Angry Birds 2 y modificar los datos de nuestras monedas por ejemplo, quedaría tal que así:
El problema según los creadores de iMazing no es ninguna vulnerabilidad en iOS 9 y demás, sino unas malas prácticas de los desarrolladores al no incluir las compras in-app en el keychain, encriptarlos o dejarlos fuera del backup tal y como Apple recomienda (pueden ser restaurados con nuestra Apple ID), los responsables han informado de algunas apps afectadas y de cuales no, apps como Clash of Clans o Candy Crush Saga no se ven afectadas por este tipo de modificación, también han dicho que no pospondrán la liberación de su nueva versión de iMazing al mercado ya que ellos se han comprometido con sus clientes, los desarrolladores ahora quedan informados y en sus manos está proteger sus apps de estas practicas, algo que no es muy complicado y no lleva mucho rato hacer.
