Un hacker russe a publié cette semaine une méthode qui peut prendre une somme considérable d’argent supplémentaire aux développeurs d’applications iOS. Il a réussi à trouver un moyen de contourner les microtransactions qui se produisent dans les programmes, qui utilisent généralement le propre système d’Apple. Grâce à son système, les utilisateurs peuvent obtenir gratuitement des articles qu’ils auraient normalement dû payer.
La méthode créée par le hacker, pour l’instant identifiée uniquement comme ZonD80, n’implique pas de faire du Jailbreak ou une modification plus profonde du système. Il ne donne pas les détails, mais il semble qu’il suffit d’installer deux certificats sur l’appareil et de modifier le DNS de la connexion WiFi. Ensuite, lorsque l’utilisateur lance une micro transaction dans l’application, un écran différent de celui créé à l’origine par Apple apparaît, et l’achat est ensuite approuvé – sans qu’aucun montant ne soit débité du compte de l’utilisateur.
Pour montrer que sa méthode fonctionne, il a publié la vidéo ci-dessous.
http://www.youtube.com/watch?v=iSuo4xEucqE(Vidéo sur YouTube)
Dans la description vidéo, le hacker montre sa motivation : “Ce projet vous permet d’acheter gratuitement du contenu in-app. Pourquoi devriez-vous payer pour un contenu déjà inclus dans la demande payée ? Je ne pense pas que vous devriez”. Sur son site web, il donne également des conseils sur la manière dont les utilisateurs doivent installer les certificats et demande également des dons.
Heureusement, au moment de la publication de cet article, le blog de l’auteur du piratage a averti que le service était “indisponible en raison d’un trafic important”. Il est très probable qu’Apple, sous la pression des développeurs, trouvera bientôt un moyen de boucher ce trou.
