Pour beaucoup de développeurs iOS, la principale source de financement de leurs logiciels est le système d’achat in-app proposé par Apple. Un hacker russe risque de chambouler tout ça en proposant une méthode de contournement.
Par défaut les logiciels mis à disposition fonctionnent de manière limitée, et via des achats en son sein ses capacités sont étendues. C’est donc probablement un tremblement de terre qu’a provoqué l’annonce d’un hacker russe, qui annonce avoir trouvé le moyen de détourner ce système pour étendre les capacités de ces logiciels sans avoir à payer.
[youtube iSuo4xEucqE nolink]
Visiblement, il aurait mis au point un système de proxy pour détourner les requêtes vers l’App-Store puis derrière fait tourner un programme permettant de répondre à la place des serveurs d’Apple en forgeant des fausses requêtes et de faire croire au logiciel que l’achat est valable, ce qui active le déblocage des fonctions.
Les serveurs sur lesquels se trouvent les moyens de faire de même à n’importe qui, sont actuellement saturés devant la charge, raison de plus pour Apple et les développeurs de s’en inquiéter. Le blog est toujours actif quand à lui.
Difficile de dire quel sera l’impact de ce hack, mais il est probable qu’il faudra au moins une mise à jour iOS ou la mise à jour de toutes les applications concernées en plus de la modification sur les serveurs Apple pour en venir à bout. Tout le système semble en effet compromis, étant donné que le hack fonctionne sur toutes les version d’iOS depuis la 3.0.
Source : MacBidouille
Ca existe depuis plus d’un an… débile…
Les commentaires sont fermés.