L'achat In-App d'Apple hacké par les Russes

Clément Solym - 17.07.2012

Lecture numérique - Applications - Hacker russe - App Store - Apple


Le hacker russe Alexey V. Borodin a rendu gratuit les achats réalisés depuis les applications téléchargées depuis la plateforme App Store. Près de 30.000 fraudes auraient déjà été comptabilisées par le Robin des bois du royaume Apple en personne. 

 

 

 

 

Le hacker en question a trouvé la faille du système de vente In-App, qui fonctionnait selon un système de taxe sur les ventes réalisées depuis les applications., mis en place avec pertes et fracas.  (voir notre actualitté) Les créateurs d'applications étaient alors contraint d'utiliser l'outil In-App Puchase, sur lequel Apple 30 % des sommes était ponctionnées.

 

Un problème que même Amazon n'avait pas réussi à contourner, et qui posait de sérieux soucis à tous les libraires qui proposaient leur application. Avec une ponction de 30 % sur le prix de vente des livres numériques, les marges se réduisaient comme peau de chagrin...

 

Mais grâce à la combine sovietique, les clients ont la possibilité de rediriger les demandes d'achats vers un serveur externe à Apple et peuvent se faire délivrer une autorisation de téléchargement, comme si l'achat avait été effectué légalement. 

 

Pour profiter de l'offre, Daily Geek donne la marche à suivre : se munir d'un portable paramétré avec deux certificats numériques et se servir d'une connexion WiFi avec DNS (Domain Name Server) modifiés. Autrement dit, mission impossible pour un utilisateur lambda.

 

En effet, ceux sont des manipulations d'adresss IP sans fin, qu'il faut exécuter pour parvenir à ses fins. Apple fait actuellement son enquête sur les méthodes de chiffrement utilisées par les fraudeurs pour tenter de résoudre le problème. A notre tour de nous demander ce que représente une telle fuite en termes de bénéfice pour l'entreprise ?