Les achats in-app désormais "crackés" par un hacker russe

  • auteurJean
  • Il y a 13 ans (Màj il y a 13 ans)
  • 💬 45 coms
  • 🔈 Écouter

maj9to5mac nous apprend aujourd'hui qu'un hacker russe a réussi à contourner le système des achats in-app, qui après utilisation du dénommé "in-app proxy", rendra ces derniers totalement gratuits !

Ce qui est le plus surprenant dans cette méthode, qui d'après le développeur, fonctionne de l'iOS 3 jusqu'à l'iOS 6, c'est qu'elle ne requiert absolument pas le jailbreak, de quoi encore une fois effrayer les développeurs, qui après Install0us, se voyaient presque forcés d'utiliser cette solution pour générer du revenu.


Nous n'allons pas vous donner le lien du site ainsi que la méthode exacte (même si il est facile à trouver), cependant nous allons vous expliquer comment cela fonctionne :

  • 1 : Installation d'un certificat d'authenticité sur l'iPhone
  • 2 : Changement de DNS dans les réglages Wi-Fi
  • 3 : Après ça, une notification apparaîtra lorsque vous essaierez de télécharger un in-app, comme l'illustre la photo ci-dessous



Lien vers la vidéo

Petite précision néanmoins, pas toutes les applications ne seraient touchées. En effet, certains développeurs (heureux soient-ils) ont opté pour un système d'in-app indépendant (qui sont soumis à leur propre système de vérification), et donc ne sont pas touchés par cette "faille" de Cupertino.

Après iApCracker, qui avait fait déjà beaucoup de dégâts sur les applications concernées par ce tweak, cette nouvelle méthode fait l'effet d'une bombe, si bien qu'Apple est déjà en train d'envoyer aux développeurs une nouvelle méthode de validation de leurs achats in-app.

Voyons, si elle fonctionnera...

Source : 9to5mac

45 réactions

FaNaTiK25

Bonjour c'est pour vous dire que IAPFree ou IAPCracker ne marche plus sous ios7 jailbreak mais il faut une autre application de Cydia. Petite question justement si quelqu'un pourrait m'aider je ne trouve plus le nom de cet application in-app gratuit quelqu'un pourrait m'aider SVP? merci

04/01/2015 à 21h43

Idroid - iPod touch

Bah au pire ya toujours les dlc sur cydia ^^

17/07/2012 à 12h21

Ope - iPhone

@TwoHands45 - iPhone

Et bien entendu avec ces certificats ils ont aussi ton mot de passe écrit "en clair" ?! Je ne vois pas comment ^^. Si apres avoir installé les certificats tu n'as jamais tapé ton mot de passe in-app je vois pas comment ils pourraient le récupérer...


17/07/2012 à 11h20

TwoHands45 - iPhone

@Ope - iPhone

Oui ça je sais mais il y en a qui dise que grave aux certificats qu'on installe ils peuvent avoir accès a nos vrais identifiants

17/07/2012 à 08h01

Ope - iPhone

@TwoHands45 - iPhone

Sachant que la méthode consiste à déconnecter son compte itunes pour faire la transaction et mettre un compte itunes aleatoire... Je doute qu'on puisse être hacked...
Mais bon qui sait ^^, y'a peut être des ptits malins :-)

D'autres retours svp?! Des gens hacked?

16/07/2012 à 19h40

TwoHands45 - iPhone

Certains ayant utilisé cette methode parlent de hack de compte itunes. Des retours ?

16/07/2012 à 18h30

Ope - iPhone

@pokerman59 - iPhone

Je viens de tester plus profondemment et finalement lorsque tu te reconnectes au wifi tous les achats faits avec IAPFREE sont annulés... En gros ca fonctionne, mais 10s ^^

16/07/2012 à 14h23

Ope - iPhone

@pokerman59 - iPhone
Merci mec pour l'info. Me semble fonctionnel :-) hehe


16/07/2012 à 13h31

Ope

Bonjour,

Tuto réalisé avec succès. Sur Kingdom Age, les Gems et l’argent apparaissent bien en haut à gauche de l’écran. Mais lorsqu’on veut dépenser cet argent, tout redevient comme quand vous n’aviez pas acheté.

En gros, ca ne fonctionne pas sur Kingdom Age. Pourtant j’y ai presque cru un instant ^^.
Du coup désinstallation des profils et DNS enlevé...
Dommage ca semblait prometteur :)

16/07/2012 à 11h35

Fgjkkh - mobile

Il y aura toujours une faille pour les dlc qu'ils transitent par Apple ou qu'ils soient indépendants. Il suffit de mettre en négatif les prix d'achat dans un fichier ou alors bloquer certains trafic vers les sites de dlc indépendants. Donc utiliser un firewall sur sa box ou en installer un sur son tel directement. Dans tous les cas faut un appareil jailbreake. La ou ce hacker à fait fort c'est qu'il outre passe le jailbreake. Respect pour la faille qu'il a trouve.

15/07/2012 à 13h14

vetex911 - iPhone

@djidji63
mdrrrrr

14/07/2012 à 22h45

Lord Guard 59 - mobile

@djidji63 :

Tout dépend si les DLC transite par Apple (donc faille iap cracker) ou si ce sont des DLC indépendant (donc pas possible = erreur)

Mais je ne comprend pas pourquoi il faut changer l'adresse DNS alors que j'y arrive sans le modifier en me déconnectant du store:
- DLC Apple - ok
- DLC indépendant - erreur

14/07/2012 à 22h24

00storz - iPhone

Www.In-AppStore.com

14/07/2012 à 21h41

Jailbreakadd - iPad

Avez vous une astuce pour le jeu " diamond dash " version iPhone / / iPod /. iPad ?

J'aimerai avoir plus de pièces

Merci

14/07/2012 à 17h27

djidji63

J'ai un message bizarre sur l'apple store mdr ^^

Hi, dude!

You connect to in-appstore.com, but...

Looks loke you are using AppleStore client
Please use application itselfor remove DNS setting if you want to use AppleStore client.

REMEMBER, THAT IN-APPLESTORE.COM IS ONLY FOR LEGALLY PURCHASED APPS!

grillé mdr

14/07/2012 à 16h36

djidji63

Apple a donc du bloquer la faille je pense :'(

14/07/2012 à 16h28

djidji63

Moi j'ai recu a aller jusqu'à (sur pes2012)
ou
HATE ou LOVE
apple
et quand je clique sur love ça me met :
Un erreur s'est produite...

14/07/2012 à 16h26

Inuke - iPhone

@Fgjkkh - mobile
Quoi de plus simple, juste à modifier le prix des vehicules par un chiffre négatif et à nous la fortune.

14/07/2012 à 15h21

serial - iPad

attention y a des volle. coordonnée bancaire donc à a éviter

14/07/2012 à 14h29

Heiz - iPhone

@Eric pas de problème ! Merci tout de même
Des news que vous apportez donc ne prenez surtout la remarque comme attaquante !:)

14/07/2012 à 12h59

ipadafon - iPhone

Peut-être une faille pour le jailbreak qui accompagne ce petit certif !?

14/07/2012 à 12h08

Ksarali - iPhone

@TheTangs08
apparemment par 91.224.160.136 selon le fameux site

14/07/2012 à 11h18

Xamocide - iPhone

Sinon il existe aussi un tweak sur cydia pour ceux qui ne veulent pas se prendre la tête ... Facile rapide et efficaces ! ;)
Repo de xSellize nom iAP quelque chose .

14/07/2012 à 11h12

TheTangs08

Je ne comprend pas par quel DNS doit on remplacer celui de base... Help please... :)

14/07/2012 à 10h55

Didier Livio - iPad

Quant ont va sur le lien de la vidéo ont qu'apple inc la fait retire pour cause de droit auteur.

14/07/2012 à 10h45

Fgjkkh - mobile

@snowfree52 :
J'ai réussi pour csr. Je devenais trop addict alors je l'ai cracké. Et depuis je ne joue plus autant. Y a deux méthode pour y arriver. Je ne dévoilerai pas tout sauf si ifonsoft est ok. En tous cas par modif de fichier et en jouant on arrive à avoir toute les caisses pas cher ou alors par achat in app qui nécessite 2 software pour les pas rapide et juste un seul pour les rapide du bouton home. Voilà. Le défi est lancé.

14/07/2012 à 09h58

snowfree52

iap cracker et Iapfree ne marchent pas sur les derniers jeux qui demandent une vérification du serveur, style CSR Racing

14/07/2012 à 09h34

tornade5000 - iPhone

Bonjour , iapcraker fonctionne et existe depuis longtemps .. Il y a quelques jours j'ai vu sur cydia un nouveau tweak : iapfree qui promet de faire mieux , mais je n'ai pas reussi a le telecharger ... a essayer je pense ...

14/07/2012 à 09h28

Bibuu_ - iPhone

Les hackeurs seront toujours devant les développeurs. C'est ça qué drôle :)

14/07/2012 à 07h16

Céd - iPad

@Sushi - iPad

Oui iapcracker c'est vieux, mais ça marche

14/07/2012 à 04h58

Sushi - iPad

Donc faire la manip fait bugger l'i device ?
Ca ne fonctionne finalement chez personne ?
Sinon l'article parle de iApCracker, quelqu'un ici à testé ? Ça fonctionne ?

Config : Iphone 4 et iPad 1

14/07/2012 à 03h44

Ksarali - iPhone

Les liens sont revenus, par contre ça ne marche pas pour moi... certificats installés, testés et désinstallés!

14/07/2012 à 02h32

Eric (rédacteur)

@Heiz - iPhone : tu as raison, j'ai modifié merci.

14/07/2012 à 02h30

iDoowap - iPod touch

Pendant ce temps-là en Russie ...

14/07/2012 à 02h15

Heiz - iPhone

Je ne savais pas que l'URSS était de retour.
Même si c'est pas méchant des personnes de ces origines peuvent mal interpréter ladjectif " soviétique " utilisé.


14/07/2012 à 01h59

Johndoeuf - iPhone

Tsss... Apple des que yen à pour leur pognon ils s'empressent de régler ça vite fait. Par contre les application FAKE genre "cydia" payantes la...

14/07/2012 à 00h54

Tom'Shot - iPhone

@Berretto84
Moi mes MAJ restent 'en attente', et 'Achat impossible' quand je telecharge une app !...
Let's wait ! Au moins on sait que c'est Apple du coup ! Merci bien ;)

14/07/2012 à 00h47

Berretto84 - iPod touch

@Tom'Shot - iPhone

Non ben du coup tu n'es plus le seul dans ce cas la.

14/07/2012 à 00h45

Berretto84 - iPod touch

Je crois que Apple essai déjà de résoudre le problème car lorsque je veut faire la mise à jour d'une application ou même en télécharger une, j'ai un message qui me dit impossible de se connecter à l'itunes store. Donc soit c'est mon iPod qui beug, soit Apple est un peu plus réactif que d'habitude.

14/07/2012 à 00h43

Tom'Shot - iPhone

Hello,
Completement hors sujet, mais pour l'instant impossible de faire mes MAJ app store, mes telechargements des apps ne chargent pas, impossible d'afficher mon AppleID ...
Suis-je le seul ?

Cdlt

14/07/2012 à 00h42

Jean - iPhone

@Dvcorp - iPhone : Et puis non, on ne va pas tester..


14/07/2012 à 00h16

Jean - iPhone

@Dvcorp - iPhone : Le site a beau être down, le fait est qu'il a réussi à craquer les in-app.


14/07/2012 à 00h12

Dvcorp - iPhone

Avant de balancer une news comme celle ci, il faudrait testé car pour le moment c'est down !! (info officiel du site)

14/07/2012 à 00h05

FNK

Si ca peut calmer les dev sur les apps-in intégrés à tout va ...
Ca sera déjà une bonne chose. Meme si personnellement tout jeu Apps-in, je passe mon tour !

14/07/2012 à 00h05

Leolele

Oubliez pour gameloft déja!
PS: iap cracker!!

13/07/2012 à 23h44

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles