Ouvrir le menu principal

iGeneration

Recherche

Le piratage des achats in-app corrigé dans iOS 6

Anthony Nelzin-Santos

samedi 21 juillet 2012 à 00:35 • 22

App Store

App Store Apple a publié ce soir un document à destination des développeurs faisant le point sur la sécurisation des achats in-app, quelques jours après la découverte d'une méthode de contournement du système. Premier point, ce problème sera complètement résolu dans iOS 6.

Ce contournement exploite une faiblesse du mécanisme des achats in-app avec une disposition classique de type man-in-the-middle. Après avoir modifié des certificats et des DNS, c'est le serveur du développeur de ce hack qui répond aux appels des achats in-app, plutôt que ceux d'Apple (avec les risques de sécurité que cela représente). Il renvoie une réponse valide, et l'achat passe sans que l'utilisateur n'ait rien à payer.

Apple a effectué ces derniers jours plusieurs modifications semble-t-il destinées à au moins observer ce mécanisme. En attendant iOS 6 et le règlement de cette faille, c'est aux développeurs de s'assurer que leurs apps ne seront pas bernées par les certificats envoyés par le faux serveur. Le document fourni ce soir par Apple est entièrement consacré à cette question, et fait le point sur les « bonnes pratiques » en matière de validation des achats in-app. La firme de Cupertino permet de plus aux développeurs d'accéder à deux nouvelles APIs jusqu'ici privées pour chiffrer et vérifier leurs reçus in-app directement auprès des serveurs d'Apple.

[Via 9to5 Mac]

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

L’iPhone Air n’est pas fragile : Greg Joswiak n’hésite pas à le soumettre à la torture

11/09/2025 à 21:30

• 19


Apple cache du RISC-V dans les iPhone 17 et l'iPhone Air

11/09/2025 à 20:30

• 8


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

11/09/2025 à 19:18

• 0


Grosse promo chez Disney+, jusqu’à 50 % de remise sur les abonnements

11/09/2025 à 17:24

• 16


iPhone Air : Orange offre la conversion en eSIM et la préinstalle dès l’achat

11/09/2025 à 16:50

• 22


Apple explique comment transférer une eSIM d’un appareil Android vers un iPhone

11/09/2025 à 16:04

• 12


Scandale : le port USB-C de l’iPhone Air n’est pas centré !

11/09/2025 à 15:18

• 85


Le chargeur MagSafe d'Apple est certifié Qi2 25 W

11/09/2025 à 14:49

• 7


iOS 26 peut coordonner les icônes à la couleur de votre coque

11/09/2025 à 11:00

• 19


PlayStation : Sony lance enfin une app de contrôle parental pour iOS

11/09/2025 à 10:10

• 5


iPhone Air ou iPhone 17 Pro ? Tim Cook prendra les deux

11/09/2025 à 09:21

• 52


Caméras : Ubiquiti démocratise l’accès à UniFi Protect avec un NVR autour de 200 €

11/09/2025 à 08:30

• 22


Quel est le record du monde de remplacement du processeur d’un iPhone ?

11/09/2025 à 08:18

• 20


watchOS 26 : comment Apple note la qualité de votre sommeil

11/09/2025 à 07:36

• 47


Dans quels pays acheter l’iPhone 17 Pro eSIM only et profiter de l’autonomie maxi ?

11/09/2025 à 07:00

• 51


MacGeneration connait de grosses difficultés et a besoin de vous

10/09/2025 à 23:30

• 968