Suite à la récente découverte d’un moyen de détourner tous les achats in-app de chaque application de l’App Store Apple a annoncé qu’un correctif était déjà en train d’être mis en place et que le problème serait corrigé sur iOS 6.
Pour la petite histoire, un hacker russe du nom de Alexey V. Borodine a annoncé avoir détourné le système d’achat in-app mis en place par Apple. Le hack ne nécessite aucune connaissance particulière : en installant de faux certificats sur votre appareil une redirection DNS sera faite au moment de l’achat in-app, faisant croire à l’application qu’elle communique réellement avec les serveurs d’Apple et permettant ainsi de profiter de votre « achat » gratuitement.
Un hack fort embêtant pour une majorité de développeurs qui se base de plus en plus sur ces achats in-app. Car en effet il devient monnaie courante de télécharger un jeu gratuitement, et de devoir payer quelques centimes d’euros par la suite pour débloquer du nouveau contenu au fur et à mesure que l’on avance dans le jeu.
A cause de cette méthode proposée par le hacker Russe ce sont de précieux revenus qui se perdent alors.
Mais bonne nouvelle : la faille a été corrigée dans iOS 6, mais reste néanmoins exploitable et présente dans iOS 5.1 et dans.. Mac OS X ! En effet le hacker Russe a récemment mis en place une méthode similaire pour détourner le système d’achats in-app dans les applications téléchargées depuis le Mac App Store.
La méthode est la même : il vous suffit d’installer des certificats qui se chargeront de détourner le système en envoyant les informations nécessaires aux serveurs de Borodine. Attention cependant : rien ne garantie que vos informations personnelles (comptes, mots de passe etc.) ne soient pas envoyées également sur les serveurs du hacker Russe.
Un exploit remarquable donc, mais qu’Apple devra vite contrer en renforçant la sécurité de ces plateformes mobiles et desktop.
21 commentaires
Vu le nombre de personnes qui m’ont contacter pour en profité…
On la trouve ou cette manip??
En russe sur un blog russe ou il a partager l’infos, moi je l’a diffuser traduite via Skype.
On la trouve ou cette manip???
Mais comment on fait !!!!!!!!???????? : ( je ne trouve pas
De tuto
Sur un ijoujou jailbreaké il reste tjrs « iap cracker » faisant l même chose
Le problème c’est que avec iapp cracker c’est que ça marche que sur certains jeu et la plus part sont inutiles …
Après je ne sais pas si ce scripts marche à 100% ??
Si tu part de ce principe la, tout les achats in app sont inutile, les appli aussi ^^
Tomtom Info trafic ;)
Pas un pour rattraper l’autre,bande de voleur de poule
Ah bah ti, c’est eux qui nous volent, 79.99€ pour des jetons dans les schtroumph? Pas cher hein, faut arrêter de nous prendre pour des vaches à lait, on paye déjà assez cher notre appareil.
Pour la méthode aller sur le site (modéré).com ;)
??
????????? : ( ?????????
C’est clair que les achats in-app dans les jeux c’est déjà de l’arnaque! En quoi le travail du développeur est différent pour 100 ou 10000 jetons? Après je dis pas pour les extensions d’app à condition que ça ne dépasse pas le prix de l’app au départ!
peut etre pour ca que l’ont peux plus télécharger sur l app store?
Bon donner l’adresse. Si ils doivent censuré ils le fairont.
Donc lachez les liens pour faire cette manip.
Vous qualifiez ça de bonne nouvelle heuuuuuuu
http://91.224.160.136/
Juste une question,
Cette méthode fonctionne avec « le kiosque » ?
j’ai un problème, j’ai fais la manip tous marche bien sauf une fois que j’ai fini je supprime les profils, le dns pour mon reseau etc.
Et meme en restaurant mon iphone, il ne veut plus telecharger des app sur l’app store