3 replies to this topic

[Thelwin Argon]

Apple a failli... Enfin presque.

Il arrive parfois que des vulnérabilités ne puissent être patchée efficacement, c'est ce qui arrive aux appareils d'Apple actuellement avec le problème des in-app purchases, ou plutôt aux applications disponibles sur le AppStore d'Apple.

Que vous vous en soyez rendu compte ou non, de nos jours nombreuses sont les applications ou les jeux sur iPhone a tablé sur un style de monétisation nommé l'achat in-app, qui ressemble d'ailleurs beaucoup au système utilisé depuis un certain temps par la plupart des Freetoplay sur internet ou dans les jeux en ligne.
Le principe est simple : pour avoir des bonus ou autres, l'application vous propose de les acheter en monnaie sonnante et trébuchante...
Ainsi on nommera Whale Trail, Temple Run et la plupart des jeux de poker parmi les grands noms sur iOS qui utilise ce genre de méthode pour faire du profit.

Et il se trouve qu'un petit malin a trouvé une faille dans le système d'achat in-app mis en place par Apple et l'a rendue publique et accessible à tous, nul besoin de jailbreak ou d'autre opération à risque, que nenni !
Et Apple n'y peut rien, il semblerait que iOS 6 corrige cette faille de manière efficace, mais les quelques méthodes de contournement de la faille mises en place actuellement ne suffisent pas à "protéger" les applications pratiquant l'achat in-app !

Mais le must, c'est que ce n'est pas seulement iOS qui est touché, mais même OS X !

Alors c'est un russe qui est à l'origine du truc, mais il a un site web en anglais, tout ce qu'il y a de plus compréhensible.
Voici le lien vers son site, que je vous donne à but éducatif, évidemment !!!


PS : niouze dédiée à CaseyN, même si on le voit rarement

[Txon]

C'est nettement mieux mais la nouvelle n'est plus de toute première fraîcheur.

Alors c'est un russe qui est à l'origine du truc, mais il a un site web en anglais, tout ce qu'il y a de plus compréhensible.
Voici le lien vers son site, que je vous donne à but éducatif, évidemment !!!

Ce n'est pas son site mais celui de In-AppStore .... où on voit encore la vidéo faite par Alexey V. Borodin .... en russe.
Son premier "truc" a été bloqué par Apple ...

Apple a réagi assez rapidement face à cette faille, indiquant ouvrir une enquête. Cette dernière semble avoir porté ses fruits assez rapidement puisque l’adresse IP du serveur a été bloquée, la vidéo YouTube expliquant la démarche à suivre pour utiliser le hack a été supprimée et les dons PayPal bloqués.

Cependant, Alexey récidive. Hébergé au Panama, il propose maintenant une solution améliorée et un autre système pour les dons.
Apple fails to block stolen iOS in-app content (Neil McAllister - The Register)

@+

[noisette]

Qu'importe à qui on donne le fric, l'essentiel, c'est de le dépenser à des conneries. (et de le faire vite, des fois que les pauvres voudraient le voler)

Amis philosophes, bonsoir.

[Thelwin Argon]

C'est nettement mieux mais la nouvelle n'est plus de toute première fraîcheur.

Je ne nie pas, je l'ai vue sur de nombreux blogs que je survole régulièrement, mais je me suis dit que quelque chose de cette ampleur qui n'avait pas l'air de se laisser stopper pouvait valoir la peine d'en faire une ch'tite niouze