Ouvrir le menu principal

iGeneration

Recherche

Le piratage des achats in-app corrigé dans iOS 6

Anthony Nelzin-Santos

samedi 21 juillet 2012 à 00:35 • 22

App Store

App Store Apple a publié ce soir un document à destination des développeurs faisant le point sur la sécurisation des achats in-app, quelques jours après la découverte d'une méthode de contournement du système. Premier point, ce problème sera complètement résolu dans iOS 6.

Ce contournement exploite une faiblesse du mécanisme des achats in-app avec une disposition classique de type man-in-the-middle. Après avoir modifié des certificats et des DNS, c'est le serveur du développeur de ce hack qui répond aux appels des achats in-app, plutôt que ceux d'Apple (avec les risques de sécurité que cela représente). Il renvoie une réponse valide, et l'achat passe sans que l'utilisateur n'ait rien à payer.

Apple a effectué ces derniers jours plusieurs modifications semble-t-il destinées à au moins observer ce mécanisme. En attendant iOS 6 et le règlement de cette faille, c'est aux développeurs de s'assurer que leurs apps ne seront pas bernées par les certificats envoyés par le faux serveur. Le document fourni ce soir par Apple est entièrement consacré à cette question, et fait le point sur les « bonnes pratiques » en matière de validation des achats in-app. La firme de Cupertino permet de plus aux développeurs d'accéder à deux nouvelles APIs jusqu'ici privées pour chiffrer et vérifier leurs reçus in-app directement auprès des serveurs d'Apple.

[Via 9to5 Mac]

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

08:31

• 0


Meta lance les Ray-Ban Meta Display, premières lunettes intelligentes à écran intégré

07:52

• 26


Apple va corriger un problème avec l'appareil photo des iPhone Air et 17 Pro Max

07:51

• 4


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

17/09/2025 à 23:30

• 38


Gardez une eau toujours parfaite : testez-la avec ce capteur connecté

17/09/2025 à 21:00

• 0


Avec iOS 26, l’alarme se fait entendre : gros boutons et déclenchement par les apps tierces

17/09/2025 à 20:30

• 26


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

17/09/2025 à 19:25

• 17


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:26

• 112


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 15:50

• 47


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

17/09/2025 à 15:47

• 39


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

17/09/2025 à 14:32

• 24


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

17/09/2025 à 14:15

• 4


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:00

• 19


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

17/09/2025 à 11:15

• 55


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

17/09/2025 à 10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

17/09/2025 à 10:13

• 27