Nous vous parlions hier de modifications qu’Apple a apporté à l’achat in-app, et la seule supposition valide était qu’elle réagissait à l’affaire du hack de l’achat in-app, mais à ce moment là, la faille était toujours fonctionnelle [Lire : L’achat in app modifié par Apple, toujours sujet à la faille d’achat gratuit]. Ce n’est maintenant plus le cas, si les développeurs prennent quelques mesures et font en sorte que leurs applications suivent quelques « meilleurs pratiques ».


En effet, un document détaillant comme faire en sorte que votre application ne soit plus vulnérable a été envoyé aux développeurs. Il confirme notamment ce qui était déjà en train de circuler sur Internet, et ce que le hacker avait déclaré à la presse : la faille affecte donc bien toutes les versions d’iOS depuis iOS 5.1, ce qui sous entend donc qu’iOS 6 n’est pas touché.

Ce document apporte également une solution aux trois principales questions que se posent, selon eux, les développeurs :

  • Mon application valide les achats in-app en se connectant à mon propre serveur. Suis-je affecté ?
  • Mon application valide les achats in-app en se connectant directement aux serveurs de l’App Store. Suis-je affecté ?
  • Comment puis-je valider les transactions déjà effectuées ?
Si vous êtes intéressés par les détails, vous les trouverez dans le document en question, disponible ici (en anglais).

Source | 9to5mac