Passer au contenu

Achats In-App : Apple vient à bout de la faille

“Vous avez gagné”. C’est en substance ce qu’a déclaré Alexey Borodin suite aux mesures prises par Apple afin de faire cesser le détournement des achats a…

“Vous avez gagné”. C’est en substance ce qu’a déclaré Alexey Borodin suite aux mesures prises par Apple afin de faire cesser le détournement des achats a sein des applications mis en place par le développeur russe.

Pour rappel, Alexey Borodin était parvenu à utiliser une faille côté client mais aussi serveur afin de permettre aux utilisateurs de réaliser des “achats” au sein des applications installées… Sans vraiment payer donc. Plus connue sous le nom de vol, (rien n’empêche aux utilisateurs de ne PAS acheter ces contenus additionnels) cette manipulation existe pourtant depuis plusieurs mois déjà et il aura fallu que l’existence du développeur parvienne aux médias avant qu’Apple ne réagisse.

Certains développeurs s’étaient pourtant manifestés depuis le mois de novembre 2011 au sujet du tweak disponible gratuitement sur Cydia (un des portails de téléchargement alternatif sur iOS) sans succès. Désormais estimé à plus de 30 000 dollars, le préjudice actuel et potentiel devenait tel qu’Apple a décidé la semaine dernière de prendre des mesures afin d’endiguer le plus rapidement possible cette fuite de revenus vis à vis des développeurs, petits ou grands.

La parade a été communiquée aux développeurs d’application. A charge donc aux professionnels de l’intégrer à leurs applications eux-mêmes. Du côté des utilisateurs, le processus sera transparent… Ou presque.

En attendant des mesures codées “en dur” côté client et serveur (très certainement au sein d’iOS 6 en version finale), les développeurs peuvent dormir, mais pas l’esprit totalement serein.

Crédit photo : Zac Altman

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

7 commentaires
  1. Sont forts chez Apple … se baser uniquement sur de la validation côté client pour un process critique. Quand on vous dit que Microsoft a 10 ans d’avance (et le reste du monde) en terme de sécurité …

  2. le temps que le correctif soit appliquer dans les appli il y aura encore 30 000$ de perdu en plus.
    allez les développeurs allons corriger une faille dont nous ne somme pas à l’origine!

  3. @ALKS

    Surtout quand on voit le CASH qu’ils ont……. Heureusement qu’ils ne font que dans le produit de consommation immédiat… et pas dans la sécurité d’états.

  4. “’Apple a décidé la semaine dernière de prendre des mesures afin d’endiguer le plus rapidement possible cette fuite de revenus vis à vis des développeurs, petits ou grands”

    La blague… Apple a peur pour les 30% qui ne sont pas perçus, pas pour les pertes des devs.
    En plus c’est quoi cette correction qui est à charge des développeurs, c’est ridicule !

  5. Votre chiffre de 30 000$ semble extrêmement sous-estimé, sur gizmodo ils disent qu’il pourrait y avoir eu 10 millions de transactions effectuées par le biais du hack : http://www.gizmodo.fr/2012/07/23/hack-ios.html

    10 millions c’est énorme même si le manque à gagner ne peut pas être calculé par 10 millions x transaction moyenne (une transaction par le biais du hack n’aurait peut être pas été effectuée sans)

  6. Apple n’a pas souhaité rendre publique le correctif effectué et sera seulement transmis au développeur! Loi. Comme si aucun hackeur n’avait de compte développeur…

  7. @NerdZone: Ou alors certaines personnes qui ont utilisé la manip en ont profité pour télécharger des applications gratuites. (/joke joke ^^)

Les commentaires sont fermés.

Mode