Les achats in-app désormais "crackés" par un hacker russe

maj9to5mac nous apprend aujourd'hui qu'un hacker russe a réussi à contourner le système des achats in-app, qui après utilisation du dénommé "in-app proxy", rendra ces derniers totalement gratuits !

Ce qui est le plus surprenant dans cette méthode, qui d'après le développeur, fonctionne de l'iOS 3 jusqu'à l'iOS 6, c'est qu'elle ne requiert absolument pas le jailbreak, de quoi encore une fois effrayer les développeurs, qui après Install0us, se voyaient presque forcés d'utiliser cette solution pour générer du revenu.


Nous n'allons pas vous donner le lien du site ainsi que la méthode exacte (même si il est facile à trouver), cependant nous allons vous expliquer comment cela fonctionne :

  • 1 : Installation d'un certificat d'authenticité sur l'iPhone
  • 2 : Changement de DNS dans les réglages Wi-Fi
  • 3 : Après ça, une notification apparaîtra lorsque vous essaierez de télécharger un in-app, comme l'illustre la photo ci-dessous



Lien vers la vidéo

Petite précision néanmoins, pas toutes les applications ne seraient touchées. En effet, certains développeurs (heureux soient-ils) ont opté pour un système d'in-app indépendant (qui sont soumis à leur propre système de vérification), et donc ne sont pas touchés par cette "faille" de Cupertino.

Après iApCracker, qui avait fait déjà beaucoup de dégâts sur les applications concernées par ce tweak, cette nouvelle méthode fait l'effet d'une bombe, si bien qu'Apple est déjà en train d'envoyer aux développeurs une nouvelle méthode de validation de leurs achats in-app.

Voyons, si elle fonctionnera...

Source : 9to5mac

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

45 FaNaTiK25

04/01/2015 à 21h43 :

Bonjour c'est pour vous dire que IAPFree ou IAPCracker ne marche plus sous ios7 jailbreak mais il faut une autre application de Cydia. Petite question justement si quelqu'un pourrait m'aider je ne trouve plus le nom de cet application in-app gratuit quelqu'un pourrait m'aider SVP? merci

44 Idroid - iPod touch

17/07/2012 à 12h21 :

Bah au pire ya toujours les dlc sur cydia ^^

43 Ope - iPhone

17/07/2012 à 11h20 :

@TwoHands45 - iPhone

Et bien entendu avec ces certificats ils ont aussi ton mot de passe écrit "en clair" ?! Je ne vois pas comment ^^. Si apres avoir installé les certificats tu n'as jamais tapé ton mot de passe in-app je vois pas comment ils pourraient le récupérer...


42 TwoHands45 - iPhone

17/07/2012 à 08h01 :

@Ope - iPhone

Oui ça je sais mais il y en a qui dise que grave aux certificats qu'on installe ils peuvent avoir accès a nos vrais identifiants

41 Ope - iPhone

16/07/2012 à 19h40 :

@TwoHands45 - iPhone

Sachant que la méthode consiste à déconnecter son compte itunes pour faire la transaction et mettre un compte itunes aleatoire... Je doute qu'on puisse être hacked...
Mais bon qui sait ^^, y'a peut être des ptits malins :-)

D'autres retours svp?! Des gens hacked?

40 TwoHands45 - iPhone

16/07/2012 à 18h30 :

Certains ayant utilisé cette methode parlent de hack de compte itunes. Des retours ?

39 Ope - iPhone

16/07/2012 à 14h23 :

@pokerman59 - iPhone

Je viens de tester plus profondemment et finalement lorsque tu te reconnectes au wifi tous les achats faits avec IAPFREE sont annulés... En gros ca fonctionne, mais 10s ^^

38 Ope - iPhone

16/07/2012 à 13h31 :

@pokerman59 - iPhone
Merci mec pour l'info. Me semble fonctionnel :-) hehe


37 Ope

16/07/2012 à 11h35 :

Bonjour,

Tuto réalisé avec succès. Sur Kingdom Age, les Gems et l’argent apparaissent bien en haut à gauche de l’écran. Mais lorsqu’on veut dépenser cet argent, tout redevient comme quand vous n’aviez pas acheté.

En gros, ca ne fonctionne pas sur Kingdom Age. Pourtant j’y ai presque cru un instant ^^.
Du coup désinstallation des profils et DNS enlevé...
Dommage ca semblait prometteur :)

36 Fgjkkh - mobile

15/07/2012 à 13h14 :

Il y aura toujours une faille pour les dlc qu'ils transitent par Apple ou qu'ils soient indépendants. Il suffit de mettre en négatif les prix d'achat dans un fichier ou alors bloquer certains trafic vers les sites de dlc indépendants. Donc utiliser un firewall sur sa box ou en installer un sur son tel directement. Dans tous les cas faut un appareil jailbreake. La ou ce hacker à fait fort c'est qu'il outre passe le jailbreake. Respect pour la faille qu'il a trouve.

35 vetex911 - iPhone

14/07/2012 à 22h45 :

@djidji63
mdrrrrr

34 Lord Guard 59 - mobile

14/07/2012 à 22h24 :

@djidji63 :

Tout dépend si les DLC transite par Apple (donc faille iap cracker) ou si ce sont des DLC indépendant (donc pas possible = erreur)

Mais je ne comprend pas pourquoi il faut changer l'adresse DNS alors que j'y arrive sans le modifier en me déconnectant du store:
- DLC Apple - ok
- DLC indépendant - erreur

33 00storz - iPhone

14/07/2012 à 21h41 :

Www.In-AppStore.com

32 Jailbreakadd - iPad

14/07/2012 à 17h27 :

Avez vous une astuce pour le jeu " diamond dash " version iPhone / / iPod /. iPad ?

J'aimerai avoir plus de pièces

Merci

31 djidji63

14/07/2012 à 16h36 :

J'ai un message bizarre sur l'apple store mdr ^^

Hi, dude!

You connect to in-appstore.com, but...

Looks loke you are using AppleStore client
Please use application itselfor remove DNS setting if you want to use AppleStore client.

REMEMBER, THAT IN-APPLESTORE.COM IS ONLY FOR LEGALLY PURCHASED APPS!

grillé mdr

30 djidji63

14/07/2012 à 16h28 :

Apple a donc du bloquer la faille je pense :'(

29 djidji63

14/07/2012 à 16h26 :

Moi j'ai recu a aller jusqu'à (sur pes2012)
ou
HATE ou LOVE
apple
et quand je clique sur love ça me met :
Un erreur s'est produite...

28 Inuke - iPhone

14/07/2012 à 15h21 :

@Fgjkkh - mobile
Quoi de plus simple, juste à modifier le prix des vehicules par un chiffre négatif et à nous la fortune.

27 serial - iPad

14/07/2012 à 14h29 :

attention y a des volle. coordonnée bancaire donc à a éviter

26 Heiz - iPhone

14/07/2012 à 12h59 :

@Eric pas de problème ! Merci tout de même
Des news que vous apportez donc ne prenez surtout la remarque comme attaquante !:)

25 ipadafon - iPhone

14/07/2012 à 12h08 :

Peut-être une faille pour le jailbreak qui accompagne ce petit certif !?

24 Ksarali - iPhone

14/07/2012 à 11h18 :

@TheTangs08
apparemment par 91.224.160.136 selon le fameux site

23 Xamocide - iPhone

14/07/2012 à 11h12 :

Sinon il existe aussi un tweak sur cydia pour ceux qui ne veulent pas se prendre la tête ... Facile rapide et efficaces ! ;)
Repo de xSellize nom iAP quelque chose .

22 TheTangs08

14/07/2012 à 10h55 :

Je ne comprend pas par quel DNS doit on remplacer celui de base... Help please... :)

21 Didier Livio - iPad

14/07/2012 à 10h45 :

Quant ont va sur le lien de la vidéo ont qu'apple inc la fait retire pour cause de droit auteur.

20 Fgjkkh - mobile

14/07/2012 à 09h58 :

@snowfree52 :
J'ai réussi pour csr. Je devenais trop addict alors je l'ai cracké. Et depuis je ne joue plus autant. Y a deux méthode pour y arriver. Je ne dévoilerai pas tout sauf si ifonsoft est ok. En tous cas par modif de fichier et en jouant on arrive à avoir toute les caisses pas cher ou alors par achat in app qui nécessite 2 software pour les pas rapide et juste un seul pour les rapide du bouton home. Voilà. Le défi est lancé.

19 snowfree52

14/07/2012 à 09h34 :

iap cracker et Iapfree ne marchent pas sur les derniers jeux qui demandent une vérification du serveur, style CSR Racing

18 tornade5000 - iPhone

14/07/2012 à 09h28 :

Bonjour , iapcraker fonctionne et existe depuis longtemps .. Il y a quelques jours j'ai vu sur cydia un nouveau tweak : iapfree qui promet de faire mieux , mais je n'ai pas reussi a le telecharger ... a essayer je pense ...

17 Bibuu_ - iPhone

14/07/2012 à 07h16 :

Les hackeurs seront toujours devant les développeurs. C'est ça qué drôle :)

16 Céd - iPad

14/07/2012 à 04h58 :

@Sushi - iPad

Oui iapcracker c'est vieux, mais ça marche

15 Sushi - iPad

14/07/2012 à 03h44 :

Donc faire la manip fait bugger l'i device ?
Ca ne fonctionne finalement chez personne ?
Sinon l'article parle de iApCracker, quelqu'un ici à testé ? Ça fonctionne ?

Config : Iphone 4 et iPad 1

14 Ksarali - iPhone

14/07/2012 à 02h32 :

Les liens sont revenus, par contre ça ne marche pas pour moi... certificats installés, testés et désinstallés!

13 Eric (rédacteur)

14/07/2012 à 02h30 :

@Heiz - iPhone : tu as raison, j'ai modifié merci.

12 iDoowap - iPod touch

14/07/2012 à 02h15 :

Pendant ce temps-là en Russie ...

11 Heiz - iPhone

14/07/2012 à 01h59 :

Je ne savais pas que l'URSS était de retour.
Même si c'est pas méchant des personnes de ces origines peuvent mal interpréter ladjectif " soviétique " utilisé.


10 Johndoeuf - iPhone

14/07/2012 à 00h54 :

Tsss... Apple des que yen à pour leur pognon ils s'empressent de régler ça vite fait. Par contre les application FAKE genre "cydia" payantes la...

9 Tom'Shot - iPhone

14/07/2012 à 00h47 :

@Berretto84
Moi mes MAJ restent 'en attente', et 'Achat impossible' quand je telecharge une app !...
Let's wait ! Au moins on sait que c'est Apple du coup ! Merci bien ;)

8 Berretto84 - iPod touch

14/07/2012 à 00h45 :

@Tom'Shot - iPhone

Non ben du coup tu n'es plus le seul dans ce cas la.

7 Berretto84 - iPod touch

14/07/2012 à 00h43 :

Je crois que Apple essai déjà de résoudre le problème car lorsque je veut faire la mise à jour d'une application ou même en télécharger une, j'ai un message qui me dit impossible de se connecter à l'itunes store. Donc soit c'est mon iPod qui beug, soit Apple est un peu plus réactif que d'habitude.

6 Tom'Shot - iPhone

14/07/2012 à 00h42 :

Hello,
Completement hors sujet, mais pour l'instant impossible de faire mes MAJ app store, mes telechargements des apps ne chargent pas, impossible d'afficher mon AppleID ...
Suis-je le seul ?

Cdlt

5 Jean - iPhone

14/07/2012 à 00h16 :

@Dvcorp - iPhone : Et puis non, on ne va pas tester..


4 Jean - iPhone

14/07/2012 à 00h12 :

@Dvcorp - iPhone : Le site a beau être down, le fait est qu'il a réussi à craquer les in-app.


3 Dvcorp - iPhone

14/07/2012 à 00h05 :

Avant de balancer une news comme celle ci, il faudrait testé car pour le moment c'est down !! (info officiel du site)

2 FNK

14/07/2012 à 00h05 :

Si ca peut calmer les dev sur les apps-in intégrés à tout va ...
Ca sera déjà une bonne chose. Meme si personnellement tout jeu Apps-in, je passe mon tour !

1 Leolele

13/07/2012 à 23h44 :

Oubliez pour gameloft déja!
PS: iap cracker!!