INFOS
Accueil > Actualité > Le hacker russe exploite les achats in-app du Mac App Store

Le hacker russe exploite les achats in-app du Mac App Store

Alexei Borodine, le même hacker qui a réussi l’exploit de valider les achats in-app de l’App Store gratuitement, a encore frappé avec une nouvelle méthode qui permet aux utilisateurs d’applications Mac de faire de même.

Le Mac App Store utilise une méthode qui très similaire à celle utilisée sur les iDevices iOS pour effectuer des transactions via les serveurs d’Apple. Après l’installation de deux certificats en local, un utilisateur peut indiquer les nouveaux paramètres sur son Mac et être en mesure d’effectuer des achats in-app gratuitement sur le Mac App Store. Une application appelé Grim Receiper doit être exécutée sur la machine en locale pour faciliter le processus.

hack in-appstore

Il contourne efficacement le système qu’Apple a mis en place pour les développeurs, ce qui a déjà permis plus de 8.460.017 transactions d’achat gratuits, selon les statistiques fournies par le hacker.

Apple a déjà annoncé que l’iOS 6 comblera cette faille en introduisant une nouvelle méthode pour les développeurs iOS, leur permettant d’encrypter et de vérifier leurs reçus numériques avec Apple, en utilisant deux API privées. Si les méthodes sont similaires, la correction devrait être facilement application sur le MAc App Store également.

Les achats in-app sont beaucoup moins fréquents sur Mac que sur iOS, mais ce genre de vol est mauvais est mauvais pour les développeurs. La prochaine version de Mac OS X 10.8 Mountain Lion est prêt à être libérée ce mois-ci, cela pourrait donner à Apple le temps de s’attaquer à un correctif pour ce problème.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Continuez la lecture

imazing-2-compatible-ios-10-infoidevice

Nouvelle mise à jour pour iMazing 2 avec 25% de réductions

Le logiciel iMazing développé par DigiDNA vient de passer en version 2.1.3 avec son lot …

Poster un Commentaire

1 Commentaire sur "Le hacker russe exploite les achats in-app du Mac App Store"

avatar
trackback

[…] 16h50 : un hacker réussit à s’emparer du compte iCloud du journaliste et en modifie immédiatement le mot de […]

wpDiscuz