[Mise à jour] Un hacker contourne le système d'achat in-app
Pour nombre de développeurs iOS, la principale source de financement de leurs logiciels est le système d'achat in-app proposé par Apple. Par défaut leur logiciel fonctionne de manière limitée, et via des achats en son sein ses capacités sont étendues.
C'est donc probablement un tremblement de terre qu'a provoqué l'annonce d'un hacker russe, qui annonce avoir trouvé le moyen de détourner ce système pour étendre les capacités de ces logiciels sans avoir à payer.
Visiblement, il aurait mis au point un système de proxy pour détourner les requêtes vers l'App-Store puis derrière fait tourner du code permettant de répondre à la place des serveurs d'Apple et de faire croire au logiciel que l'achat est valable, ce qui active le déblocage des fonctions.
Les serveurs sur lesquels se trouvent les moyens de faire de même à n'importe qui, sont actuellement saturés devant la charge, raison de plus pour Apple et les développeurs de s'en inquiéter.
Difficile de dire quel sera l'impact de ce hack, mais il est probable qu'il faudra au moins une mise à jour iOS ou la mise à jour de toutes les applications concernées en plus de la modification sur les serveurs Apple pour en venir à bout. Tout le système semble en effet compromis, étant donné que le hack fonctionne sur toutes les version d'iOS depuis la 3.0.
[Màj] comme on pouvait s'en douter, Apple a affirmé à LoopInsight être en train d'enquêter sur cette faille qualifiée d'activité frauduleuse. Apple a aussi rappelé que "la sécurité de l'App Store est extrèmement important pour nous et la communauté des développeurs".