Le système d’achat in-app d’Apple finalement cracké

achats in-app

achats in-appIl fallait bien que ça arrive : un hacker Russe a finalement réussi à mettre à terre le système de protection relatif aux achats in-app implanté à iOS.

Deux : c'est le nombre d'étapes nécessaires afin de mettre la main sur les achats in-app d'applications iOS. Et le pire dans tout ça, c'est que cette méthode, découverte par un hacker Russe, ne requiert même pas un terminal (iPhone ou iPad) jailbreaké, ni la moindre connaissance particulièrement en informatique.

En fait, pour récupérer ces achats in-app sans payer, il semble qu’il faille télécharger 2 ceritificats de sécurité sur la toile, de mettre en place un nouveau Domain Name Server (DNS) sur votre iPhone ou votre iPad dans le volet des préférences… et voilà. Simple, inquiétant, même si Apple ne devrait pas tarder à réagir.

Les développeurs ayant fait le pari des applications gratuites tirant la plupart de leurs profits de ces mêmes achats in-app doivent sans doute tirer la tronche…

[gizmodo]

Tags :
Dernières Questions sur UberGizmo Help
  1. OOh arrêter avec vos ipad iphone, il y a un P majuscule et un i minuscule ! C’est pas compliqué quand même ! iPhone, iPad ! Pareil pour Android, il n’y a pas de ï mais un simple i ! Et ça va c’est avec un ç et non un s !

    1. Ta réflexion tu peux la garder, si tu n’es pas content c’est pareil, à ce jour l’ipad, l’iphone ou Mac ne fait pas partie du dictionnaire donc majuscule ou pas, il y a aucune faute…c’est plutôt ton cerveau qui croit à une faute….

    2. et « arrêtez » avec un Z, de même qu’on écrit « Ce N’est pas compliqué […] ».
      … Sinon ça va oui, et toi?

  2. Il vont être content les devellopeurs ! Android a peut être une meilleur protection et compte la renforcer…
    Faites un tours sur Android ! Google is the futur !

  3. En même temps si les développeurs d’app ne collaient pas des tarifs de dingue pour les add-on des appli gratuite il n’y aurait pas de hackers qui se seraient penché sur le sujet ! Donc bien fait pour eux !

  4. Il est possible d’éviter ce hack en implementant l’achat in app en passant par un check du coté du serveur du jeu. Le serveur du jeu communiquant directement avec le serveur d’apple.

  5. Je viens de tester, ça ne marche pas. D’après les commentaires sur youtube, c’est plus une manoeuvre pour hacker votre compte qu’autre chose. A éviter !

  6. Gizmodo toujours au courant… Il n’y a pas de « enfin » qui tienne lieu ici, ce qui est nouveau et inquiétant c’est que cela fonctionne sur appareils non jailbreakés. Car en effet, cela existait déjà sur appareil jailbreaké (iAP Cracker..)

    1. +1 Des application tournes sur cydia depuis deja quelque années qui font le même effet. Mais il faut etre jailbreak tendis que dans la news il n’y a pas besoin 😉

  7. Autant que les gens s’expriment malgré les fautes… Sinon malheureusement il n’y aurait plus aucun commentaire sur ces forums. Pour la news, Apple va vite réagir.

  8. Mwai, certes il ne faut pas forcément avoir de jailbreak pour ce système, mais c’est pas nouveau pour autant.
    Après, installer des certificats sur mon téléphone et faire transiter des informations inconnu vers un serveur inconnu, russe qui plus est, vous en pensez ce que vous voulez, mais sans moi, faudra pas venir pleurer par la suite.

  9. Excellent goods from you, man. I have understand your stuff previous to and you’re just extremely wonderful. I really like what you’ve received here, really like what you’re saying and the best way during which you say it. You are making it entertaining and you continue to take care of to stay it sensible. I can’t wait to read far more from you. That is actually a tremendous website.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité