Ce week-end, un hacker russe, Alexey V. Borodine, a indiqué avoir élaboré une méthode de piratage du système d'achat in-app d'Apple (souvent utilisé par les jeux en freemium pour les micro-paiements). Elle nécessite plusieurs étapes, dont l'installation de faux certificats sur le terminal et l'utilisation d'un serveur DNS spécifique. Ces différents éléments se combinent pour tromper les applications en leur faisant croire qu'elles sont en communication avec l'App Store officiel. L'objectif est d'obtenir gratuitement des mises à jour d'applications payantes (niveau de jeu supplémentaire, options complémentaires, etc.).
Devant les risques importants de manque à gagner pour les développeurs, Apple est sortie de sa réserve et a indiqué au site The Loop « la sécurité de l'App Store est très importante pour nous et la communauté des développeurs. Nous prenons les rapports d'activités frauduleuses très au sérieux et nous enquêtons ». La firme de Cupertino travaille aussi sur la mise en place d'un correctif. Par ailleurs, elle a obtenu la fermeture du serveur incriminé, ainsi que la suppression d'une vidéo explicative sur YouTube.
Il s'avère que le crime ne paie pas. En effet, le développeur russe n'a récupéré que 6,78 dollars de dons sur Paypal pour soutenir son action. Par contre, plus de 30 000 transactions ont été réalisées avec sa méthode de piratage. Depuis les actions d'Apple, le hacker a ouvert un autre serveur dans un pays moins contrôlé et a amélioré sa méthode. A suivre...
Apple enquête sur une faille affectant les achats dans les applis iOS
0
Réaction
Apple va enquêter sur le piratage de son système d'achat in-app et travaille sur un correctif de la faille. Le hacker à l'origine de la méthode fait de la résistance.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire