Achats in-app gratuits : hack russe étendu aux utilisateurs OS X

Le par  |  0 commentaire(s)
in-appstore.com

Le hacker russe qui a dévoilé une méthode pour contourner les achats in-app pour iOS a étendu son hack pour les utilisateurs OS X.

ZonD Eighty a de la suite dans les idées. Après une méthode de contournement des achats in-app permettant d'obtenir gratuitement des éléments in-app depuis un appareil iOS non jailbraiké, il a étendu cette acquisition frauduleuse aux utilisateurs OS X.

Le procédé est similaire. Il consiste à charger et accorder sa confiance à un faux certificat de sécurité SSL ( pour in-appstore.com ), puis la modification DNS dans les paramètres Wi-Fi pour ainsi rediriger vers un faux App Store.

Une étape supplémentaire est néanmoins nécessaire avec l'installation d'une application dénommée Grim Receiper. Ce hack permet donc de recevoir les achats in-app gratuits et frauduleux directement sur OS X ( du moins pour OS X Lion ).

in-appstore.comApple a déjà prodigué aux développeurs iOS quelques mesures de contournement afin de protéger les achats in-app. Avec iOS 6, la vulnérabilité sera complètement comblée et le hack rendu non opérationnel.

ZonD Eighty admet ne pas être à même actuellement de passer outre la mise à jour des APIs dans iOS 6 ( à sortir à l'automne prochain en version finale ) pour faire échec à son hack. Pour OS X, il indique être toujours dans l'attente une réaction d'Apple. À quelques jours ( ou heures ) de la publication de Mountain Lion, la correction pourrait se faire attendre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]