Des hackers ont découvert comment accéder à des contenus par achats supplémentaires sans payer.
Nos confrères de 9to5Mac nous rapportent une bien mauvaise nouvelle pour les développeurs. En effet, des pirates russes viennent de découvrir une manière de contourner les achats in-app. Ainsi, il leur est possible de profiter de contenu accessible par achat de manière gratuite, et pour appuyer ce qu'ils disent, les hackers n'ont pas hésité à réaliser une vidéo pour démontrer leur "exploit".
C'est le site russe in-appstore.com qui est responsable de cette découverte et qui n'hésite pas à en faire profiter les autres en publiant un guide pour installer le hack, il est d'ailleurs précisé que le jailbreak n'est pas nécessaire à la bonne exécution de ce dernier. Il semblerait également que le système fonctionne avec iOS 3.0 jusqu'à iOS 6.0 pour le moment, mais pas avec la totalité des applications disponibles.
De ce fait, le système jusqu'alors sécurisé des achats à l'intérieur des applications qui garantissait des revenus pour les développeurs s'envole. Avec les achats in-app, les développeurs pouvaient s'assurer des revenus même si l'application était proposée gratuitement, c'est d'ailleurs sur ce modèle qu'est basé tout le système des jeux freemium qui a connu un véritable essor ces derniers mois.
Avec cet exploit, un développeur du nom de Steve Throughton se pose tout de même une question : est-ce que les informations bancaires sont envoyées au serveur qui se charge de passer à travers la protection ? Pour l'instant, la réponse à cette question n'est pas connue, il est donc recommandé d'être prudent.
En attendant que les hackers responsables de ce contournement, qui est bien entendu interdit, voient leurs failles bouchées, Apple a notifié qu'un système permettant aux développeurs de valider les reçus des achats in-app serait mis à leur disposition.
iPhoneGen rappelle qu'utiliser un tel système est interdit car assimilé à du piratage. Toute intervention sur le forum qui promouvrait ou détaillerait ce système serait sanctionnée.
Pour ceux qui seraient curieux, voici la vidéo publiée par les hackers après avoir réussi à outrepasser les achats in-app :