Apple travaillerait à bloquer le hack russe qui permet d’avoir gratuitement du contenu normalement payant dans les applications

Apple iOS
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times
Ce hack permet par la même occasion d’obtenir gratuitement des items sans payer. Concrètement, il s’agit d’un proxy qui se fait passer pour le serveur de validation des achats in-app d’Apple permettant d’installer illégalement du contenu payant au sein d’une application et ce gratuitement. Le hack est tellement simple, qu’un utilisateur novice est capable de faire la manipulation. Découvrez plus de détail dans la suite.

Note importante :

AnikiJournal.com n’approuve ni n’endosse ce genre d’activité illégal car elle constitue clairement une violation de la licence d’utilisation accordée par Apple aux utilisateurs d’iPhone, iPad ou iPod Touch. Le hack est mentionné ici à titre informatif.

Le hack, mis en place par Alexey V. Borodin, pourrait faire perdre beaucoup d’argent au développeurs ayant travaillé à créer leur applications iOS. Jusqu’à ce qu’Apple corrige la faille. Une vidéo démontrant comment faire la manipulation a même été mis en ligne par le hacker en question.

Techniquement parlant, il faut installer un certificat numérique altéré sur votre appareil iOS. Grâce à ceci l’appareil croit se connecter au serveur de validation d’Apple pour les achats intégrés. Le serveur qui se fait passé par celui d’Apple n’est en fait que celui mis en place par le hacker. Serveur qui enverrait un code de validation, qui est normalement envoyé par les serveurs d’Apple, à l’application dans lequel vous faite votre achat. Une fois le faux code reçu par l’application, celui-ci valide l’achat et donne accès aux contenus.

Le hack en question ne nécessite pas de jailbreaker son appareil à l’inverse de certains autre hack disponible sur le web. Par contre, il semblerait que ce hack ne fonctionne pas avec toutes les applications. Les applications pour lesquelles la méthode de contournement ne fonctionne pas sont principalement celles mettant en œuvre une vérification systématique par Apple des achats intégrés aux applications.

 

Apple est apparemment au courant, heureusement, de cette méthode de contournement et serait en train de travailler à le bloquer. Apple a apparemment déjà bloquer l’adresse IP du faux serveur de validation mis en place par le hacker. Mais dans un interview du hacker disponible sur le web, ce dernier indique que la méthode de validation mis en place par Apple ne protègera pas les applications du hack.

Suite au blocage de l’adresse IP de son serveur demandé par Apple, le hacker a immédiatement migré son serveur chez un autre hébergeur hors de la Russie. La société Paypal serait aussi entré en action en bloquant le compte Paypal que le hacker utilisait pour recevoir des donations en prônant une violation des conditions d’utilisation de son service.

image

Malheureusement pour Apple, le faux serveur de validation mis en place par le hacker russe est toujours en activité. Qui plus est, il l’a mis à jour pour couper toute communication avec les serveurs d’Apple et aussi améliorer pour inclure un programme de gestion et d’autorisation des transactions in-app. La mise à jour en question désactive ainsi l’utilisation du proxy mis en place pour simuler le serveur de validation d’Apple.

Borodin ajoute que sa nouvelle mise à jour force les utilisateurs à se déconnecter de leur compte iTunes, histoire que leurs données bancaires ne soient pas subtilisé à des fins de piratages, vu qu’il n’y’a plus aucunes raison d’en avoir besoin.

Les développeurs ont du souci à se faire. Mais cependant ils peuvent mettre à jour leurs applications en utilisant les serveurs de vérifications d’Apple. Concrètement, il s’agira de vérifier que les certificats utilisés par les serveurs Apple sont bien ceux auxquelles ils s’attendent. Cette méthode est assez simple à mettre en place et c’est certainement à cause d’elle que le hack mis en place par le russe ne fonctionne pas.

Pour le moment Apple n’a pas encore contacté Borodin, mais la société est surement déjà au courant de l’affaire. Bien entendu, Anikijournal.com vous recommande vivement de ne pas utiliser ce genre de hack, au risque de voir vos données personnelles (bancaire par exemple) être subtilisé par un inconnu.

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Le 3 Décembre sort la PS1 Classic, cela vaut il le coup de l'acheter ?

Oui, Carrément - 0%
Non, Trop chère - 0%
Peut-être - 0%

Nombre Total de Votes: 0
Les votes pour ce sondage sont terminé! le: décembre 31, 2018