Alexei Borodine, le même hacker qui a réussi l’exploit de valider les achats in-app de l’App Store gratuitement, a encore frappé avec une nouvelle méthode qui permet aux utilisateurs d’applications Mac de faire de même.
Le Mac App Store utilise une méthode qui très similaire à celle utilisée sur les iDevices iOS pour effectuer des transactions via les serveurs d’Apple. Après l’installation de deux certificats en local, un utilisateur peut indiquer les nouveaux paramètres sur son Mac et être en mesure d’effectuer des achats in-app gratuitement sur le Mac App Store. Une application appelé Grim Receiper doit être exécutée sur la machine en locale pour faciliter le processus.
Il contourne efficacement le système qu’Apple a mis en place pour les développeurs, ce qui a déjà permis plus de 8.460.017 transactions d’achat gratuits, selon les statistiques fournies par le hacker.
Apple a déjà annoncé que l’iOS 6 comblera cette faille en introduisant une nouvelle méthode pour les développeurs iOS, leur permettant d’encrypter et de vérifier leurs reçus numériques avec Apple, en utilisant deux API privées. Si les méthodes sont similaires, la correction devrait être facilement application sur le MAc App Store également.
Les achats in-app sont beaucoup moins fréquents sur Mac que sur iOS, mais ce genre de vol est mauvais est mauvais pour les développeurs. La prochaine version de Mac OS X 10.8 Mountain Lion est prêt à être libérée ce mois-ci, cela pourrait donner à Apple le temps de s’attaquer à un correctif pour ce problème.
