Actualité iPhone / iPad
hackers russe depasse le syst me achats in app et accedent aux contenus gratuitement vignette

le système des Achats in-app hacké

par
Source: 9to5Mac

Des hackers ont découvert comment accéder à des contenus par achats supplémentaires sans payer.

Nos confrères de 9to5Mac nous rapportent une bien mauvaise nouvelle pour les développeurs. En effet, des pirates russes viennent de découvrir une manière de contourner les achats in-app. Ainsi, il leur est possible de profiter de contenu accessible par achat de manière gratuite, et pour appuyer ce qu'ils disent, les hackers n'ont pas hésité à réaliser une vidéo pour démontrer leur "exploit".

C'est le site russe in-appstore.com qui est responsable de cette découverte et qui n'hésite pas à en faire profiter les autres en publiant un guide pour installer le hack, il est d'ailleurs précisé que le jailbreak n'est pas nécessaire à la bonne exécution de ce dernier. Il semblerait également que le système fonctionne avec iOS 3.0 jusqu'à iOS 6.0 pour le moment, mais pas avec la totalité des applications disponibles.

De ce fait, le système jusqu'alors sécurisé des achats à l'intérieur des applications qui garantissait des revenus pour les développeurs s'envole. Avec les achats in-app, les développeurs pouvaient s'assurer des revenus même si l'application était proposée gratuitement, c'est d'ailleurs sur ce modèle qu'est basé tout le système des jeux freemium qui a connu un véritable essor ces derniers mois.

hackers-russe-depasse-le-syst-me-achats-in-app-et-accedent-aux-contenus-gratuitement

Avec cet exploit, un développeur du nom de Steve Throughton se pose tout de même une question : est-ce que les informations bancaires sont envoyées au serveur qui se charge de passer à travers la protection ? Pour l'instant, la réponse à cette question n'est pas connue, il est donc recommandé d'être prudent.

En attendant que les hackers responsables de ce contournement, qui est bien entendu interdit, voient leurs failles bouchées, Apple a notifié qu'un système permettant aux développeurs de valider les reçus des achats in-app serait mis à leur disposition.

iPhoneGen rappelle qu'utiliser un tel système est interdit car assimilé à du piratage. Toute intervention sur le forum qui promouvrait ou détaillerait ce système serait sanctionnée.

Pour ceux qui seraient curieux, voici la vidéo publiée par les hackers après avoir réussi à outrepasser les achats in-app :

Commenter 11 commentaires

greg211
Mouais.. je n'arrive pas à comprendre l'utilité de cette news.. "Des hackers ont découvert comment accéder à des contenus par achats supplémentaires sans payer."
On a l'impression que c'est un exploit alors que ça existe depuis longtemps.. xxxx pour les connaisseurs..
Signaler Citer
Tamkim
Pour ceux qui n'aurait pas bien lu, oui, c'est bel et bien un petit exploit. Pas besoin d'appareil jailbreaké ou bien de tweak dans ce modèle mis au point par les russes.
Signaler Citer
greg211
Tamkim a écrit:Pour ceux qui n'aurait pas bien lu, oui, c'est bel et bien un petit exploit. Pas besoin d'appareil jailbreaké ou bien de tweak dans ce modèle mis au point par les russes.


Dans ce sens c'est intéressant mais alors les hackers n'ont pas découvert comment accéder à des contenus par achats supplémentaires sans payer (puisque ça existe déjà) mais comment accéder à ces contenus sans jailbreaker. Ce qui ne va pas dans le sens de la news :

"des pirates russes viennent de découvrir une manière de contourner les achats in-app. Ainsi, il leur est possible de profiter de contenu accessible par achat de manière gratuite, et pour appuyer ce qu'ils disent, les hackers n'ont pas hésité à réaliser une vidéo pour démontrer leur "exploit""

J'ai bien lu l'article jusqu'au bout et en effet c'est précisé mais comme si c'était secondaire alors que c'est au contraire le point principal..

Avis personnel, je ne suis pas la pour dénigrer le rédacteur(trice)... je n'ai pas l'habitude de poster des commentaires "négatifs" sur les articles et je trouve que les rédacteurs (entre-autre) font tout de même un excellent travail.
Signaler Citer