Apple tente de bloquer le piratage des achats in-app

Nicolas Furno |

On apprenait vendredi qu'un développeur russe avait mis au point une technique qui permet de contourner les protections autour des achats in-app sans jailbreaker. Le jour même, Apple communiquait en disant qu'une enquête était en cours (lire : Un contournement des In-App sans jailbreak).

Cette enquête devait être une priorité pour Apple, puisqu'il a suffi du week-end pour bloquer cette méthode. L'adresse IP du serveur qui était utilisée pour contourner les protections d'iOS a été bloquée, la vidéo explicative sur YouTube a été supprimée et les dons envoyés par Paypal ont été également bloqués.

Le développeur a toutefois lui aussi réagi rapidement. Il a ouvert un nouveau site qui n'est plus hébergé en Russie, mais dans un pays hors de portée d'Apple. Il a également amélioré sa méthode, ce qui complique les possibilités pour Apple de le bloquer à nouveau.

Au-delà du piratage qui est une mauvaise chose en soi, on ne peut qu'inciter à la prudence face à cette solution. Même si son concepteur s'en défend, des données personnelles peuvent très bien être stockées dans le processus et utilisées à des fins malveillantes.

[Via : TNW]


avatar patchoulol | 
@jeje68 : C'est clair ! Malheureusement , il y aura toujours des personnes pour frauder , quelque soit la classe sociale !
avatar nidyorhelp | 
@jeje68 : Pour ma part j'ai jailbreak mon iPhone puisque celui-ci, malgré qu'il coûte 600€ comme tu le rappel, ne possède même pas une application GPS potable... Donc j'ai du jailbreak mon appareil pour installer un vrai GPS et cela gratuitement parce que rajouter 80€ supplémentaire c'est vraiment de l'arnaque.. Puis je l'ai aussi fait pour rajouter des fonctions supplémentaires (qui devraient être présentent de base mais bon.. Apple quoi !) mais en tout cas certainement pas pour économiser 0,79€ par-ci par la !
avatar oposs | 
@SaW3r : la mauvaise foi... Tu ne te renseignes pas sur le GPS avant d'acheter un appareil à 600€ ? Haha quel crétin...
avatar dagenais17 | 
apparemment toi tu as l'orthographe mais tu as zappé les cours de civisme ....
avatar oposs | 
@jeje68 : jeje toujours demeuré de l'orthographe. Ça te ferait un deuxième trou de balle de faire un effort ? C'est grave là...
avatar Taranael | 
@Jeje68 nan mais sans rire, tu te sens pas un peu con en disant ça ?! on aura tout vu sérieux, j'aimerais bien voir ce que tu fais dans la vie, comment tu gères ton argent tout ça... c'est pas parce qu'on achète un truc à 500 euros qu'on est obligé d'aligner de l'argent derrière pour rajouter des "options"... ensuite tu parles de JEUX à 79centimes... mais est ce que tu as bien lu la news ? car si tu lis aussi bien que t'écris, j'en doute. en effet ici on parle d'achats in-app, et non d'applications à proprement parler. j'avais lu un avis je ne sais plus où qui résumait parfaitement l'intérêt de la méthode fourni par ce russe : OK on paye des jeux à 79cts, voire 5,50 euros (j'ai acheté metal slug 3 par exemple), mais quand dans un jeu, tu dois repayer 2 euros pour débloquer un truc... tu te sens un peu b*isé. je parle pas de jetons tout ça hein ? ça je trouve ça normal. mais par exemple, là je viens de m'acheter XLR8, et quand dans l'application, on te demande de REpayer 79cts pour débloquer des fonctionnalités qui devraient être fournis de base dans l'application, la pilule passe mal... je finis en me répétant, mais perso les mecs comme toi me dégoutent... et @CKJBeOS, t'en rajoutes encore en nous faisant la morale sur les JEUX !!! alors qu'on parle d'achats in-apps. et si tu te reconnais dans ce que je viens de dire (fonctionnalité repayantes après ACHAT d'une app, ben tu sais très bien ce que je pense de toi).
avatar Lou117 | 
En gros Apple a prit des mesures d'urgences mais n'a encore rien corrigé. Une faille pourtant assez importante dans un tel dispositif ! Ils ont intérêt à trouver rapidement je pense, sinon les sites vont continuer à fleurir.
avatar Lou117 | 
@Francis Kuntz : je n'ai fait ici aucune critique d'apple, juste une constatation factuelle de ce qui est fait. Je vois donc mal en quoi mon commentaire appelle à une critique infondée d'android, cela n'a aucun rapport avec la news, et c'est parfaitement faux. Je dis juste qu'apple a tout intérêt à corriger le problème, tout comme je pourrais le dire si une faille similaire existait ailleurs, Android ou autres. Cesses un peu de faire ton fanboy de bas étages, c'est fatiguant et bien peu constructif.
avatar degorsa8 | 
@jeepspirit38 : quand ils n'ont pas déjà volé l'iPhone ou l'iPad !!!
avatar properso | 
Apple ne PEUT pas bloquer cette faille. Seuls les développeurs peuvent le faire en proposant des MAJ de lits applications prenant en compte toutes les mesures de sécurité à leur dispositions. Apple doit en revanche interdire sur son store toutes les nouvelles applications qui ne respecteraient pas TOUS les mécanismes du In-app puisque quand ceux ci sont respectés le piratage n'est pas possible !
avatar baaam04 | 
Certains n'ont pas tous compris, ici on ne pirate pas une APP, mais les achats In-App, et en soit cela change tout. payer une application jusqu'à 5€, même pour un jeux, d'accord, mais se rendre compte au bout de 2h que finalement il faut repayer encore et encore si tu veux pouvoir progresser, ça c'est terriblement énervant et les éditeurs ( surtout les gros ) s'en donnent à coeur joie là dedans. je n'exploite pas cette faille, mais pour autant je ne craquerais pas face à ces arnaques d'achats In-APP
avatar Oh la belle Pomme | 
"L'adresse IP du serveur qui était utilisée pour contourner les protections d'iOS a été bloquée, la vidéo explicative sur YouTube a été supprimée et les dons envoyés par Paypal ont été également bloqués." Y'a pas à dire, ils ont des moyens chez Apple ! C'est presque flippant.
avatar Oh la belle Pomme | 
Tu avais un doute ?
avatar dagenais17 | 
une bonne généralisation ça fait du bien, les français de râleurs les mac user des aigris , on peut en sortir d'autres très connes pas de doute... les pcusers des losers sans le sous ... bref ... tu as un truc plus intéressant?
avatar dagenais17 | 
@nogui ah c'est ça que tu généralises sur moi? me voilà prévenu.
avatar bde245 | 
Un pays hors de portée d'Apple... Le nord du Mali ? La Corée du nord ? La Syrie ?
avatar Dewy | 
Je me posais la même question. Déjà Apple qui agit sur un serveur en Russie ça n'a pas dû être facile.
avatar Mousse72 | 
C'est toujours poilant de voir se battre les pro-jailbreak et les anti-jailbreak... Attardons nous sur les rapports d'une autre faune : automobilistes et piétons... Les premiers font la morale aux seconds : les salligots qui ne regardent pas en traversant, qui téléphonent en marchant , traversent au vert et sont pas contents quand une bagnole réclame son droit de passage... Les seconds font la morale aux premiers : les saligots qui passent au rouge, qui téléphonent en roulant et sont moins vigilants, qui ne mettent pas leur clignotants, qui s'arrêtent sur les clous, arrivent trop vite aux carrefours... Ils peut s'agir des mêmes personnes... Souvent ! Seul l'état du moment conditionne leur réflexion à l'égard des autres.... Parmi les possesseurs d'iPhone, Il y en a d'ailleurs qui ne jailbreakent pas mais dont certains roulent à 180 km/h - voire beaucoup plus ! - sur l'autoroute ou les simples 4 voies... Qui hurlent au voleur pour le jailbreak mais ignorent l'expression assassin en puissance quand ils défient les lois au volant ou à moto... La morale individuelle est souvent à géométrie variable... Et chacun de vociférer dans le domaine où il trouve juste que cela s'applique sans jamais balayer devant sa porte... "Tous coupables !" disait un procureur dans un vieux film français....

CONNEXION UTILISATEUR