Achats in-app gratuits : hack russe étendu aux utilisateurs OS X

Le par Jérôme G.  |  0 commentaire(s)
in-appstore.com

Le hacker russe qui a dévoilé une méthode pour contourner les achats in-app pour iOS a étendu son hack pour les utilisateurs OS X.

ZonD Eighty a de la suite dans les idées. Après une méthode de contournement des achats in-app permettant d'obtenir gratuitement des éléments in-app depuis un appareil iOS non jailbraiké, il a étendu cette acquisition frauduleuse aux utilisateurs OS X.

Le procédé est similaire. Il consiste à charger et accorder sa confiance à un faux certificat de sécurité SSL ( pour in-appstore.com ), puis la modification DNS dans les paramètres Wi-Fi pour ainsi rediriger vers un faux App Store.

Une étape supplémentaire est néanmoins nécessaire avec l'installation d'une application dénommée Grim Receiper. Ce hack permet donc de recevoir les achats in-app gratuits et frauduleux directement sur OS X ( du moins pour OS X Lion ).

in-appstore.comApple a déjà prodigué aux développeurs iOS quelques mesures de contournement afin de protéger les achats in-app. Avec iOS 6, la vulnérabilité sera complètement comblée et le hack rendu non opérationnel.

ZonD Eighty admet ne pas être à même actuellement de passer outre la mise à jour des APIs dans iOS 6 ( à sortir à l'automne prochain en version finale ) pour faire échec à son hack. Pour OS X, il indique être toujours dans l'attente une réaction d'Apple. À quelques jours ( ou heures ) de la publication de Mountain Lion, la correction pourrait se faire attendre.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire