Actualité iPhone / iPad
drapeau pirate apple vignette head

Apple réagit face au hack des achats in-app

par
Source: The Loop

Suite au hack du système d'achats in-app de l'App Store, Apple s'active pour identifier la faille.

Des hackers russes ont découvert une faille leur permettant d'accéder aux contenus normalement payants des achats in-app sans avoir à dépenser un centime. En réalisant cette découverte, le site internet in-appstore.com a publié non seulement une vidéo démontrant que cela était possible, mais également un guide complet et détaillé expliquant comment il était possible d'y arriver, et ce, sans même avoir en sa possession un appareil jailbreaké.

Bien que le système ne fonctionne pas avec toutes les applications, en rendant publique la technique de piratage des contenus normalement payants, les hackers ont affolé Apple, mais également les développeurs, qui voient, pour certains, leur principale source de revenus s'envoler. En effet grâce à ces achats payants, les développeurs peuvent continuer leur travail et faire des mises à jour régulières de leurs services.

hackers-russe-depasse-le-syst-me-achats-in-app-et-accedent-aux-contenus-gratuitement

Ainsi, la firme de Cupertino a d'ores et déjà pris les devants afin de tenter de calmer rapidement les ardeurs de certains et boucher la faille trouvée :

La sécurité de l'App Store est une chose incroyablement importante pour nous et la communauté des développeurs. Nous prenons les rapports d'activités frauduleuses très au sérieux et étudions actuellement la faille.

Natalie Harrisson, une représentante de la marque à la pomme a donc expliqué que suite à cet incident, tout était mis en oeuvre pour réparer les choses au plus vite.

hackers-russe-depasse-le-syst-me-achats-in-app-et-accedent-aux-contenus-gratuitement-vignette

De ce fait, il est fort probable que le géant américain déploie une mise à jour de son système d'exploitation ou de son système d'achat in-app afin que la faille ne puisse plus être exploitée. Il est également important de rappeler qu'il est illégal de contourner le système, cela s'apparentant à du vol, et qu'il est possible qu'en utilisant les méthodes du site russe vous laissiez libre d'accès vos informations bancaires à ce dernier. Dans tous les cas, l'affaire est à suivre.

Commenter 4 commentaires