Ultimamente me ha vuelto a picar el gusanillo de la electrónica (trasteando con arduino y demás) así que se me ocurrió buscar aplicaciones del tema para iPhone cuando encontré Elektor Electronic Toolbox.

La App prometía por su descripción pero no era lo suficientemente convincente como para gastarme los 5€ que cuesta sin haberla probado antes, por lo que me dirigí a Installous y la instalé.

Mientras la probaba no paraba de saltarme un aviso que me decía que la App había sido crackeada e isntalada ilegalmente y que por favor la comprase en la AppStore y se cerraba la App para abrirse la AppStore. Bastante molesto, la verdad, así que decidí ver si habría alguna manera de evitar los molestos mensajes.

En una prueba rápida quité Datos, 3G y WiFi del iPhone y ya no me salían mensajes, así que activé el wireshark y observé que es lo que hacía la App de fondo:

1. Query DNS www.roskosch.de.
2. GET /services/check.php?UUID=[UUID del iPhone] a dicho host.
3. Si la respuesta es el comando EXIT; salir del programa mostrando el mensaje que va después del comando.

La respuesta completa que me da es:

EXIT;You Are using a cracked version of Electronic Toolbox. Dont steal my software! Please consider I spent so much time in development and I have to feed my Family with the income of my Apps. If you like to use this App, please go to the AppStore and purchase it. Thanks

De forma que la App se conecta de fondo con el servidor del desarrollador, se descarga un comando y lo ejecuta, todo esto sin preguntarle al usuario y presentando un problema de seguridad en potencia.

Para poder terminar de probarla sin que molestase mas edité el /etc/hosts de mi iPhone y añadí:

127.0.0.1   www.roskosch.de

Así sí que sí, se puede probar la App tranquilamente sin mensajes molestos. Tras probar la App la eliminé de mi iPhone porque no me gusta tener puertas traseras.

Esta entrada fue publicada el Lunes, 15th Agosto, 2011 a las 11:10 pm y esta archivado bajo Apple, Seguridad. Puedes seguir cualquier respuesta a esta entrada a traves de de la alimentacion RSS 2.0. Comentarios y pingueos estan actualmente cerrados.