Un pirate a découvert comment contourner le système d’achat in-app d’Apple et ce, sans jailbreak

Aujourd’hui, de plus en plus d’applications iPhone et iPad adoptent le système très lucratif d’achat in-app, en particulier les jeux gratuits. Il n’était donc plus qu’une question de temps avant que quelqu’un trouve une brèche dans le système pour ne pas payer. C’est désormais chose faite : un pirate russe vient de trouver une manière de contourner le système d’achat in-app d’Apple. Etonnement, la manipulation pour en profiter est d’une simplicité déconcertante et surtout fonctionne sur iPhone / iPad non jailbreaké.

 

  1. Installer 2 certificats de sécurité récupérés sur la toile et fournis par le pirate en question
  2. Ajouter un nouveau Domain Name Server (DNS) dans les préférences

Comme vous l’aurez constaté, nous sommes particulièrement vagues, ceci pour respecter la législation en vigueur. Enfin, pour revenir au sujet, pendant ce temps, on attend toujours la réaction d’Apple.

Source: Youtube via In-Appstore via 9to5mac

Avis (2)

  1. Tayo

    Ca me semble être une grosse bêtise et qui devrait assez rapidement sauter je pense ou alors faudrait que le projet soit libre.
    Il risque de sauter car les serveurs en question ( proxy ) seront banni d’apple et donc n’autoriseront plus aucun contact du genre.
    En fait si j’ai bien compris il se connecte au serveur russe ( faut être rempli de confiance quand même, car tout les identifiants y passent ), et ce serveur russe triche au moment important.
    Mais c’est vraiment bien trouvé !

  2. xoxo

    hum, donner ses identifiants à un serveur russe … Je parie ce que vous voulez que ce projet ne sert pas seulement à pirater Apple…

Reply to xoxo Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright 2010-2017 © - Geekattitude