Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

47 Segundos de Infierno en el Gimnasio: Cómo Arreglé el Acceso Roto de PureGym con Apple Wallet

2025-08-16
47 Segundos de Infierno en el Gimnasio: Cómo Arreglé el Acceso Roto de PureGym con Apple Wallet

La frustración de un desarrollador iOS con la aplicación de PureGym (¡47 segundos para registrarse!) lo llevó a una aventura loca. Descubrió API increíblemente inseguras: un PIN inmutable de 8 años era más seguro que el código QR que se actualizaba cada minuto. Usando mitmproxy, hizo ingeniería inversa del sistema, creó un pase de Apple Wallet con PassKit y redujo el tiempo de registro a 3 segundos. El artículo detalla el proceso: ingeniería inversa, lucha con certificados, desarrollo de back-end en Swift y más. Incluso lo integró con Home Assistant. Un proyecto personal divertido y técnicamente detallado que destaca la importancia de la experiencia del usuario.

Leer más
(drobinin.com)
Desarrollo Ingeniería Inversa de API