Catégories: Application

Le hacker russe exploite les achats in-app du Mac App Store

Alexei Borodine, le même hacker qui a réussi l’exploit de valider les achats in-app de l’App Store gratuitement, a encore frappé avec une nouvelle méthode qui permet aux utilisateurs d’applications Mac de faire de même.

Le Mac App Store utilise une méthode qui très similaire à celle utilisée sur les iDevices iOS pour effectuer des transactions via les serveurs d’Apple. Après l’installation de deux certificats en local, un utilisateur peut indiquer les nouveaux paramètres sur son Mac et être en mesure d’effectuer des achats in-app gratuitement sur le Mac App Store. Une application appelé Grim Receiper doit être exécutée sur la machine en locale pour faciliter le processus.

Il contourne efficacement le système qu’Apple a mis en place pour les développeurs, ce qui a déjà permis plus de 8.460.017 transactions d’achat gratuits, selon les statistiques fournies par le hacker.

Apple a déjà annoncé que l’iOS 6 comblera cette faille en introduisant une nouvelle méthode pour les développeurs iOS, leur permettant d’encrypter et de vérifier leurs reçus numériques avec Apple, en utilisant deux API privées. Si les méthodes sont similaires, la correction devrait être facilement application sur le MAc App Store également.

Les achats in-app sont beaucoup moins fréquents sur Mac que sur iOS, mais ce genre de vol est mauvais est mauvais pour les développeurs. La prochaine version de Mac OS X 10.8 Mountain Lion est prêt à être libérée ce mois-ci, cela pourrait donner à Apple le temps de s’attaquer à un correctif pour ce problème.

Partager
Thématiques: App Store

Les articles récents

Facteurs de performance des tondeuses à gazon robotisées que vous devriez connaître

Les performances d’une tondeuse robot dépendent de bien plus que de la machine elle-même. La…

7 juillet 2026

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.