Hacker russe et achats intégrés: c’est au tour du Mac App Store !

Hacker russe et achats intégrés: c’est au tour du Mac App Store !

NewImage

Le hackeur russe qui avait mis au point une technique pour obtenir des achats intégrés gratuits sur l’App Store iOS frappe à nouveau, et cette fois il s’attaque au Mac App Store.

Alexey Borodin, le hackeur qui a mis Apple dans l’embarras en trouvant une façon de contourner la validation des achats intégrés dans l’App Store est de retour avec un nouveau hack appelé « In-Appstore for OS X ». Cette méthode utilise pour le Mac App Store les mêmes principes que ceux utilisés pour l’App Store iOS: contourner les certificats et les reçus Apple pour obtenir des achats intégrés gratuits en utilisant le reroutage DNS. L’utilisateur de ce hack doit installer des certificats sur son ordinateur et rediriger celui-ci vers un serveur mis en place par Borodin qui agit comme l’App Store et renvoie une fausse confirmation d’achat qui berne les applications.

Borodin a déclaré que près de 8.46 millions de transactions avaient été réalisés via sa méthode. Apple n’est pas resté sans réaction: nous signalions dans un post précédent qu’Apple avait commencé la traque aux serveurs de Borodin. De plus Apple a fourni une explication du problème sur iOS par email aux développeurs et fourni une méthode qu’ils doivent implémenter pour résoudre temporairement le problème. Apple a déclaré définitivement résoudre le problème avec iOS 6. Dans le cas de la nouvelle faille sur le Mac, le problème devrait en partie se résoudre de lui-même avec la sortie d’OS X Mountain Lion, attendu dans quelques jours. Mountain Lion contient de nouvelles mesures de sécurité comme la fonction Gatekeeper. Mais Apple devra tout de même trouver une solution pour toutes les personnes qui ne passeront pas à Mountain Lion.

Nous déconseillons toujours d’installer ce hack, sur iOS ou sur Mac, car en dehors d’être dans l’illégalité, cette méthode contient un risque sérieux de sécurité pour votre ordinateur ou votre appareil iOS. Une fois installé, il est potentiellement impossible de détecter quel serveur DNS est utilisé et vos communications confidentielles, avec votre banque par exemple, pourraient être interceptées.

Source: appleinsider
Image: appleinsider

Partager:

Pour continuer....

iOS 14: Apple a ajouté un bouton secret qui a échappé à tout le monde !

iOS 14: Apple a ajouté un bouton secret qui a échappé à tout le monde !

iOS: que faire si le minuteur ne s’affiche pas sur l’écran de verrouillage ?

iOS: que faire si le minuteur ne s’affiche pas sur l’écran de verrouillage ?

Transformer vos PDF en slides de présentation Keynote sur votre Mac

Transformer vos PDF en slides de présentation Keynote sur votre Mac

iOS 14: activer et utiliser la reconnaissance des sons

iOS 14: activer et utiliser la reconnaissance des sons

No Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *