L’affaire commence véritablement à prendre une ampleur non négligeable, autant pour Apple que pour ses développeurs. Nous vous avons parlé plusieurs fois du fameux hack de l’achat in-app ces derniers jours [Lire : Le système d’achat in-app contourné par un hackeur russe], pas moins de cinq fois en une seule semaine, et ça ne risque pas de s’arranger.

En effet, Forbes nous indique que Alexey V. Borodin, le hackeur ayant découvert la faille, vient de l’exporter au Mac App Store, et ce malgré les tentatives d’Apple pour arrêter les dégâts, qui essayait par exemple de bloquer les serveurs du hackeur et ainsi rendre la méthode inactive [Lire : Les serveurs russes contournant l’achat in-app bloqués par Apple].


Une simple et légère modification de l’astuce initiale a suffit, et repose toujours sur le fait qu’Apple ne lie pas un achat in-app à un appareil spécifique. Toutefois, Apple a récemment donné la possibilité aux développeurs d’adapter leur application de manière à s’immuniser contre l’attaque [Lire : Achat in-app : Apple donne une solution temporaire, iOS 6 règle le problème]. Il va falloir réitéré avec les applications du Mac App Store cette fois-ci !

Pour des raisons évidentes, nous ne vous donnerons pas plus de précisions ici, mais le site internet du hackeur, lui …

Source | Forbes