Le système d’achat in-app contourné par un hackeur russe
C’est une mauvaise nouvelle, pour les développeurs en tout cas, qui nous parvient de 9to5Mac : les achats in-app viennent d’être contournés par des pirates, de manière qu’il est à présent possible de profiter d’un contenu accessible seulement par achat supplémentaire, sans avoir à payer. Démonstration en vidéo :
C’est donc là l’un de leurs derniers « refuges » qui s’envole : en effet, il est devenu impossible de développer une application en étant sûr que seules les personnes légitimes, celles qui payent via l’App Store, y auront accès. Il s’agit là d’une conséquence de la quasi-généralisation d’Installous, mais jusqu’à présent, il était beaucoup plus compliqué d’obtenir l’accès aux contenus uniquement accessibles via achat in-app. Beaucoup plus compliqué, mais pas impossible, prenons pour exemple Action Movie FX (on ne s’étendera évidemment pas là-dessus).
Attention toutefois, @stroughtonsmith se demande sur son compte Twitter si vos informations bancaires sont envoyées au serveur qui se charge de passer à travers la protection, ce qui poserait des problèmes évidents :
So, hacker creates in-app-purchase middleman server hack to bypass purchases. But… does it send your iTunes credentials to middleman?
— Steve Troughton-Sm… (@stroughtonsmith) Juillet 13, 2012
Il s’agit du site in-appstore.com qui est responsable de cette découverte, site russe si on en croit l’accent de la personne qui commente la vidéo. Un guide pour installer le hack est disponible sur cette page, mais inaccessible à cause du trop grand nombre de requêtes au moment où cet article est écrit, il faudra donc réessayer plus tard si vous souhaitez tenter l’expérience.
Dernière chose, il est bien précisé qu’un jailbreak n’est pas nécessaire à la bonne exécution du hack.
Apparemment la page du blog à été effacée…
Oui un bug peut être lié à l’inaccesibilité mentionné dans l’article
Mais comme les commentaires de YouTube: c’est vachement louche, on ne sait pas ce qu’ils peuvent faire avec ça…
M’enfin, le crack des achats in-app, ça existe depuis longtemps et marche avec presque tout
Au final, ce genre de pratiques lése toujours les mêmes : les petits développeurs…
C’est du boulot de dev, vous feriez une drôle de gueule si votre patron vous faisait la même !
Tout travail mérite salaire.
Les gens qui ont essayés ont soit vu leur comptes iTunes supprimé par Apple ou hacké dans l heure. Lire les commentaires sur le site http://www.in-AppStore.com
Le plus stupide dans tous ça, c’est le pauvre mec dans les commentaires qui dit que le russe peut accéder aux données de votre appareil… Vos id et votre mdp, oui, car il passent sur son serveur, mais si on pouvait accéder aux fichiers d’un iDevices comme ça, ça ferait longtemps que ça aurait été utilisé par les équipes de jailbreakeurs…
Sa marche super les mec…Après avoir fait sa éffacer tout les profile télécharger et pas de souci avec apple store…Je l’ai fait et sa marche du tonner
sa marche avec tomtom pour le traffic hd?
J’ai pas encor éssayé par contre sa marche sans probleme
iAp Craker le fait depuis longtemps !!
La nouveauté c’est que cela marche Sans Jailbreak… Et c’est énorme donc comme souci pour Apple