Achats in-app : Apple réagit face à une faille de son service de paiement

16 juillet 2012 à 14h37
0
05302688-photo-hack-in-app.jpg
Un développeur russe a publié le week-end dernier une méthode permettant de disposer gratuitement d'éléments normalement payant dans les applications iOS. Une situation qui a poussé Apple à sortir de son mutisme, pour annoncer qu'il travaille actuellement sur un correctif de son système d'achat in-app.

Découverte par un hacker russe se faisant appeler ZonD80, cette faille du système de paiement in-app d'Apple permet d'accéder à du contenu payant sans sortir son porte-monnaie virtuel en passant par un serveur distant configuré pour l'occasion. La méthode employée ne nécessite pas de jailbreak et s'avère assez simple à mettre en place sur un terminal doté d'iOS 3.0 à 6.0 : autant dire que la faille dispose d'un large spectre d'action, laissant entendre qu'elle est active depuis bien longtemps, sans qu'Apple ne se soit jusque-là penché sur la question.

Le hacker russe exploite même cette faille à travers un site, in-appstore.com, qui mène actuellement une campagne de dons visant à développer le projet et assurer le fonctionnement des serveurs. La méthode pour exploiter la faille est également détaillée sur le site. Selon The Next Web, 30 000 transactions illégales auraient été faites via ce système durant les derniers jours.

9 To 5 Mac explique que, selon le hacker, seuls les développeurs qui utilisent leurs propres serveurs pour valider les achats in-app sont actuellement en mesure d'esquiver le hack, et donc de ne pas perdre d'argent. Pour les autres, la faille pourrait s'avérer catastrophique, financièrement parlant.

Une situation qui a poussé Apple à réagir publiquement, en répondant à la demande de commentaire du site The Loop : « La sécurité de l'App Store est incroyablement importante pour nous et pour la communauté des développeurs. Nos prenons les rapports d'activités frauduleuses très au sérieux et nous les étudions. » On imagine donc de la firme de Cupertino publiera prochainement un correctif pour pallier le problème.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
PS5 : la fuite d'un brevet révèle un design plutôt original
L'astéroïde Apophis qui frôlera la Terre en 2029 est-il vraiment dangereux ?
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
A peine lancée aux USA, Apple annonce que sa Card serait sensible au jean et au cuir
Un chercheur français a trouvé une faille critique dans le système de vote russe

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top