Les achats in-app constituent une aubaine pour les développeurs, leur permettant de générer des revenus au-delà de l'acte d'achat unique traditionnel d'une application en proposant des biens virtuels, les moyens de progresser plus rapidement dans un jeu ou pour débloquer une fonctionnalité.

Ce procédé a permis la démocratisation du modèle Freemium ( accès gratuit à l'application et fonctions ou achats virtuels débloqués par un achat au sein de l'application ) et est désormais proposé sur la plupart des portails de téléchargements d'applications mobiles.

C'est l'un des moteurs du succès du portail App Store d'Apple où l'achat in-app attire les développeurs qui peuvent espérer obtenir des revenus réguliers de leurs applications. La mise en danger de ce mécanisme peut avoir des conséquences graves puisque, outre la perte de revenus pour les développeurs, elle peut fausser d'autres éléments, comme les classements du Game Center ( les achats in-app permettant souvent de progresser plus vite dans un jeu ).

  


Or c'est bien ce que permet une méthode de contournement des achats in-app qui semble avoir été conçue par le développeur russe ZonD80 et qui permet d'obtenir les éléments in-app gratuitement, et ce sur des appareils iOS non jailbreakés et sur toutes les versions de l'OS, de iOS 3.x à iOS 6.

La technique n'est même pas compliquée mais passe tout de même par l'installation de certificats et la modification du DNS redirigeant vers des serveurs russes ( la méthode étant décrite comme " in-app proxy "  ) sur le terminal mobile. Elle ne fonctionne pas pour tous les achats in-app.

Il ne faudra sans doute pas bien longtemps à Apple pour réagir tant ce hack russe peut se révéler embarrassant.

Source : 9to5Mac