Passer au contenu

Faille dans l’achat in-app sur l’Appstore

Alors que l’affaire n’est pas nouvelle, Apple vient de communiquer officiellement sur la faille qui touche l’achat au sein des applications sur iOS. Découverte par Alexey…

Alors que l’affaire n’est pas nouvelle, Apple vient de communiquer officiellement sur la faille qui touche l’achat au sein des applications sur iOS.

Découverte par Alexey Borodin, un hacker russe, cette faille touche toutes les versions d’iOS actuellement disponibles (de la 3.0 à la 6.0) et permet l’acquisition de contenus payants gratuitement.

Alexey a simplement établit une liaison entre le smartphone (avec un ensemble de fichiers au préalable installés) et un serveur réalisé pour l’occasion.

Lorsque l’application demande l’autorisation de prélèvement au serveur, ce dernier lui renvoi un reçu de transaction bancaire permettant à “l’achat” de se finaliser.

Un “proof of concept” circule depuis plusieurs mois déjà sur cydia, il est donc étonnant de constater la réaction tardive d’Apple à ce sujet :

La sécurité de L’Appstore est primordiale pour nous et la communauté des développeurs […] nous prenons les signalements d’activités frauduleuses très sérieusement et nous sommes actuellement en train d’enquêter.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

12 commentaires
  1. Apple réagi toujours très tardivement aux problèmes de sécurité… c’est pas nouveau !!
    La dernière belle faille et FAIL d’Apple est au sujet du trou dans Java qui a été exploité récemment. Le pire est que la faille était connue depuis 2 ou 3 mois mais Apple ne s’est pas bougé du tout !

  2. Ils communiquent parce que cette faille leur fait perdre de l’argent, sur les mystérieux piratages de comptes itunes qui arrivent régulièrement on a jamais eu de nouvelles.

  3. J’allais le dire Jazzsession. Le pire pour java, c’est que de son côté Microsoft à lui corrigé la faille en quelques jours. Cela se voit, Apple n’a pas l’habitude des correction de failles, contrairement à d’autres.

  4. lol quant on voit par exemple les “Smurfberries” facturés a 99$ pour seulement 2000 c’est normal que les gens pirates :/
    Bon aprés c’est une question de conscience et de moralité…

  5. Et t’explique cette différence de gestion de crise entre MS et Apple comment alors, cher talatcho ? Mais une explication crédible hein …

  6. @shooby02470 : Simplement en disant que certaines sociétés font leur boulot et d’autres se tripotent les nouilles. Des dizaines de boîtes laissent des failles traîner des mois voir des années. Et souvent si ce n’est pas corrigé rapidement c’est uniquement parce que ça ne cause pas de perte d’argent ou n’expose pas la société à des risques de poursuites judiciaires. Pour apple c’est clairement pas un manque de savoir faire ni de moyens, mais juste un manque de bonne volonté.

  7. Talatcho regarde un peu trop les guignols de l’info et ressort toujours la meme phrase d’intro, c’est dommage je trouve… Surtout quand c’est pour ne rien dire en fait.

  8. “Toujours les mêmes qui pirates. Soit des bouffeurs de riz, soit des popofs, comme par hasard” : ces derniers temps les mangeurs de pommes copient aps mal ce qu’ils e fait de mieux chez la concurrence aussi 😉

Les commentaires sont fermés.

Mode