Hack Achat In-App : Apple examine la faille
Apple répond ce soir à l’affaire du hack de son système d’achat In-App apparu dans la journée (lire : Le système d’achat in-app contourné par un hackeur russe). Pour rappel, l’achat In-App permet à l’utilisateur d’acquérir quelques options, objets, personnages, etc supplémentaires au sein même des applications de l’App Store. Ces achats ont un coût qui permettent aux développeurs de toucher un revenu complémentaire. Grâce au hack justement, n’importe qui pouvait les acquérir sans rien dépenser et le tout sans avoir un appareil jailbreaké. Les heures ont passé et Apple remet les points sur i : « La sécurité de l’App Store est extrêmement importante pour nous et la communauté de développeurs. Nous prenons les signalements d’activité frauduleuse très sérieusement et nous examinons (la faille). »
Une mise à jour iOS ou du système d’achat In-App (ou tout simplement les deux) devraient être déployés prochainement afin d’augmenter la sécurité qui – on le sait – est très importante aux yeux d’Apple.
J’ai déjà tout pris ce qui était possible dans mes applis =p
Et le hackeur russe a déjà tout pris de tes données bancaires !
Vous dites que Paypal ( application ) devrais ce faire du soucis ?
ahahah ca efface vite les messages les moderateurs… alors on accepte pas les critiques sur votre site ?
Pas si il a un compte sans données bancaires !
Et si il a un comte avec donnes ?il a un risque sur combien d’avoir un problème
Ah ben si il a un « comte » avec plein de « donnes », tout va bien !
Tkt Paypal sont au courent ;)
Moi je m’en fous un peu : je n’utilisais que des cartes iTunes donc pas de soucis =)
Côté paypal, pas de danger, ils ne peuvent pas accéder aux données d’un iPhone en installant 2 profils de configuration et en changeant un DNS.
La combinaison iap et certificat de la methode du russe donne de bon resultat
just certificat ou t’as aussi changé le serveur DNS? =)