Les achats in-app désormais "crackés" par un hacker russe

👨 Jean
Il y a 13 ans (Màj il y a 13 ans)
💬 45 coms

9to5mac nous apprend aujourd'hui qu'un hacker russe a réussi à contourner le système des achats in-app, qui après utilisation du dénommé "in-app proxy", rendra ces derniers totalement gratuits !

Ce qui est le plus surprenant dans cette méthode, qui d'après le développeur, fonctionne de l'iOS 3 jusqu'à l'iOS 6, c'est qu'elle ne requiert absolument pas le jailbreak, de quoi encore une fois effrayer les développeurs, qui après Install0us, se voyaient presque forcés d'utiliser cette solution pour générer du revenu.

Nous n'allons pas vous donner le lien du site ainsi que la méthode exacte (même si il est facile à trouver), cependant nous allons vous expliquer comment cela fonctionne :

1 : Installation d'un certificat d'authenticité sur l'iPhone
2 : Changement de DNS dans les réglages Wi-Fi
3 : Après ça, une notification apparaîtra lorsque vous essaierez de télécharger un in-app, comme l'illustre la photo ci-dessous

Lien vers la vidéo

Petite précision néanmoins, pas toutes les applications ne seraient touchées. En effet, certains développeurs (heureux soient-ils) ont opté pour un système d'in-app indépendant (qui sont soumis à leur propre système de vérification), et donc ne sont pas touchés par cette "faille" de Cupertino.

Après iApCracker, qui avait fait déjà beaucoup de dégâts sur les applications concernées par ce tweak, cette nouvelle méthode fait l'effet d'une bombe, si bien qu'Apple est déjà en train d'envoyer aux développeurs une nouvelle méthode de validation de leurs achats in-app.

Voyons, si elle fonctionnera...

Source : 9to5mac

Article précédentAndroid et iOS représentent 86% des smartphones aux USA

Article suivantiPhone/iPod : Bons Plans App Store du 14 juillet 2012

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Actualité AppleL'UE met fin à l'enquête sur les livres audio d'Apple14:45 Alban
Actualité AppleLe Black Friday 2024 est lancé chez Apple21/11 Alban
Actualité AppleL'outil Graykey peut déverrouiller partiellement les iPhone sous iOS 1820/11 Nadim
Actualité AppleEnvironnement : Apple champion de l'élimination des produits toxiques15/11 Nadim
Actualité AppleOuverture d'un nouvel Apple Store à Madrid le 28 novembre14/11 Dargo
Actualité AppleTSMC accusée de discrimination anti-américaine en Arizona14/11 Dargo
Actualité AppleL'IA au service de l'accessibilité : Apple réaffirme son engagement13/11 Nadim
Actualité AppleL'Union européenne attaque Apple sur le géo-blocage12/11 Dargo
Actualité AppleTSMC ne pourra pas produire les puces 2 nm d'Apple aux Etats-Unis12/11 Nadim
Actualité AppleApple étend sa politique de retour pour les fêtes de fin d'année 202408/11 Dargo
Actualité AppleApple prévient : ses futurs produits pourraient être moins rentables que l'iPhone07/11 Nadim
Actualité AppleTim Cook félicite Donald Trump06/11 Dargo
Actualité AppleUE : enquête sur Corning et son Gorilla Glass pour abus de position dominante06/11 Dargo
Actualité AppleL’UE va mettre Apple à l’amende pour ses pratiques anticoncurrentielles sur l’App Store06/11 Alban
Actualité AppleApple acquiert 20% de GlobalStar, son partenaire satellite01/11 Dargo
Actualité AppleApple publie ses résultats financiers du T4 202431/10 Nadim
Actualité AppleTim Cook annonce un don pour les victimes des inondations en Espagne31/10 Alban
Actualité AppleApple et Google s'unissent pour le partage des photos HDR31/10 Dargo
Actualité AppleEncore une vidéo "keynote" pour le MacBook Pro M430/10 Alban
Actualité AppleTim Cook : Apple n’a pas été le premier dans l’IA, mais Apple sera le meilleur !21/10 William

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

45 FaNaTiK25

04/01/2015 à 21h43 :

Bonjour c'est pour vous dire que IAPFree ou IAPCracker ne marche plus sous ios7 jailbreak mais il faut une autre application de Cydia. Petite question justement si quelqu'un pourrait m'aider je ne trouve plus le nom de cet application in-app gratuit quelqu'un pourrait m'aider SVP? merci

44 Idroid - iPod touch

17/07/2012 à 12h21 :

Bah au pire ya toujours les dlc sur cydia ^^

43 Ope - iPhone

17/07/2012 à 11h20 :

@TwoHands45 - iPhone

Et bien entendu avec ces certificats ils ont aussi ton mot de passe écrit "en clair" ?! Je ne vois pas comment ^^. Si apres avoir installé les certificats tu n'as jamais tapé ton mot de passe in-app je vois pas comment ils pourraient le récupérer...

42 TwoHands45 - iPhone

17/07/2012 à 08h01 :

@Ope - iPhone

Oui ça je sais mais il y en a qui dise que grave aux certificats qu'on installe ils peuvent avoir accès a nos vrais identifiants

41 Ope - iPhone

16/07/2012 à 19h40 :

@TwoHands45 - iPhone

Sachant que la méthode consiste à déconnecter son compte itunes pour faire la transaction et mettre un compte itunes aleatoire... Je doute qu'on puisse être hacked...
Mais bon qui sait ^^, y'a peut être des ptits malins :-)

D'autres retours svp?! Des gens hacked?

40 TwoHands45 - iPhone

16/07/2012 à 18h30 :

Certains ayant utilisé cette methode parlent de hack de compte itunes. Des retours ?

39 Ope - iPhone

16/07/2012 à 14h23 :

@pokerman59 - iPhone

Je viens de tester plus profondemment et finalement lorsque tu te reconnectes au wifi tous les achats faits avec IAPFREE sont annulés... En gros ca fonctionne, mais 10s ^^

38 Ope - iPhone

16/07/2012 à 13h31 :

@pokerman59 - iPhone
Merci mec pour l'info. Me semble fonctionnel :-) hehe

37 Ope

16/07/2012 à 11h35 :

Bonjour,

Tuto réalisé avec succès. Sur Kingdom Age, les Gems et l’argent apparaissent bien en haut à gauche de l’écran. Mais lorsqu’on veut dépenser cet argent, tout redevient comme quand vous n’aviez pas acheté.

En gros, ca ne fonctionne pas sur Kingdom Age. Pourtant j’y ai presque cru un instant ^^.
Du coup désinstallation des profils et DNS enlevé...
Dommage ca semblait prometteur :)

36 Fgjkkh - mobile

15/07/2012 à 13h14 :

Il y aura toujours une faille pour les dlc qu'ils transitent par Apple ou qu'ils soient indépendants. Il suffit de mettre en négatif les prix d'achat dans un fichier ou alors bloquer certains trafic vers les sites de dlc indépendants. Donc utiliser un firewall sur sa box ou en installer un sur son tel directement. Dans tous les cas faut un appareil jailbreake. La ou ce hacker à fait fort c'est qu'il outre passe le jailbreake. Respect pour la faille qu'il a trouve.

35 vetex911 - iPhone

14/07/2012 à 22h45 :

@djidji63
mdrrrrr

34 Lord Guard 59 - mobile

14/07/2012 à 22h24 :

@djidji63 :

Tout dépend si les DLC transite par Apple (donc faille iap cracker) ou si ce sont des DLC indépendant (donc pas possible = erreur)

Mais je ne comprend pas pourquoi il faut changer l'adresse DNS alors que j'y arrive sans le modifier en me déconnectant du store:
- DLC Apple - ok
- DLC indépendant - erreur

33 00storz - iPhone

14/07/2012 à 21h41 :

Www.In-AppStore.com

32 Jailbreakadd - iPad

14/07/2012 à 17h27 :

Avez vous une astuce pour le jeu " diamond dash " version iPhone / / iPod /. iPad ?

J'aimerai avoir plus de pièces

Merci

31 djidji63

14/07/2012 à 16h36 :

J'ai un message bizarre sur l'apple store mdr ^^

Hi, dude!

You connect to in-appstore.com, but...

Looks loke you are using AppleStore client
Please use application itselfor remove DNS setting if you want to use AppleStore client.

REMEMBER, THAT IN-APPLESTORE.COM IS ONLY FOR LEGALLY PURCHASED APPS!

grillé mdr

30 djidji63

14/07/2012 à 16h28 :

Apple a donc du bloquer la faille je pense :'(

29 djidji63

14/07/2012 à 16h26 :

Moi j'ai recu a aller jusqu'à (sur pes2012)
ou
HATE ou LOVE
apple
et quand je clique sur love ça me met :
Un erreur s'est produite...

28 Inuke - iPhone

14/07/2012 à 15h21 :

@Fgjkkh - mobile
Quoi de plus simple, juste à modifier le prix des vehicules par un chiffre négatif et à nous la fortune.

27 serial - iPad

14/07/2012 à 14h29 :

attention y a des volle. coordonnée bancaire donc à a éviter

26 Heiz - iPhone

14/07/2012 à 12h59 :

@Eric pas de problème ! Merci tout de même
Des news que vous apportez donc ne prenez surtout la remarque comme attaquante !:)

25 ipadafon - iPhone

14/07/2012 à 12h08 :

Peut-être une faille pour le jailbreak qui accompagne ce petit certif !?

24 Ksarali - iPhone

14/07/2012 à 11h18 :

@TheTangs08
apparemment par 91.224.160.136 selon le fameux site

23 Xamocide - iPhone

14/07/2012 à 11h12 :

Sinon il existe aussi un tweak sur cydia pour ceux qui ne veulent pas se prendre la tête ... Facile rapide et efficaces ! ;)
Repo de xSellize nom iAP quelque chose .

22 TheTangs08

14/07/2012 à 10h55 :

Je ne comprend pas par quel DNS doit on remplacer celui de base... Help please... :)

21 Didier Livio - iPad

14/07/2012 à 10h45 :

Quant ont va sur le lien de la vidéo ont qu'apple inc la fait retire pour cause de droit auteur.

20 Fgjkkh - mobile

14/07/2012 à 09h58 :

@snowfree52 :
J'ai réussi pour csr. Je devenais trop addict alors je l'ai cracké. Et depuis je ne joue plus autant. Y a deux méthode pour y arriver. Je ne dévoilerai pas tout sauf si ifonsoft est ok. En tous cas par modif de fichier et en jouant on arrive à avoir toute les caisses pas cher ou alors par achat in app qui nécessite 2 software pour les pas rapide et juste un seul pour les rapide du bouton home. Voilà. Le défi est lancé.

19 snowfree52

14/07/2012 à 09h34 :

iap cracker et Iapfree ne marchent pas sur les derniers jeux qui demandent une vérification du serveur, style CSR Racing

18 tornade5000 - iPhone

14/07/2012 à 09h28 :

Bonjour , iapcraker fonctionne et existe depuis longtemps .. Il y a quelques jours j'ai vu sur cydia un nouveau tweak : iapfree qui promet de faire mieux , mais je n'ai pas reussi a le telecharger ... a essayer je pense ...

17 Bibuu_ - iPhone

14/07/2012 à 07h16 :

Les hackeurs seront toujours devant les développeurs. C'est ça qué drôle :)

16 Céd - iPad

14/07/2012 à 04h58 :

@Sushi - iPad

Oui iapcracker c'est vieux, mais ça marche

15 Sushi - iPad

14/07/2012 à 03h44 :

Donc faire la manip fait bugger l'i device ?
Ca ne fonctionne finalement chez personne ?
Sinon l'article parle de iApCracker, quelqu'un ici à testé ? Ça fonctionne ?

Config : Iphone 4 et iPad 1

14 Ksarali - iPhone

14/07/2012 à 02h32 :

Les liens sont revenus, par contre ça ne marche pas pour moi... certificats installés, testés et désinstallés!

13 Eric (rédacteur)

14/07/2012 à 02h30 :

@Heiz - iPhone : tu as raison, j'ai modifié merci.

12 iDoowap - iPod touch

14/07/2012 à 02h15 :

Pendant ce temps-là en Russie ...

11 Heiz - iPhone

14/07/2012 à 01h59 :

Je ne savais pas que l'URSS était de retour.
Même si c'est pas méchant des personnes de ces origines peuvent mal interpréter ladjectif " soviétique " utilisé.

10 Johndoeuf - iPhone

14/07/2012 à 00h54 :

Tsss... Apple des que yen à pour leur pognon ils s'empressent de régler ça vite fait. Par contre les application FAKE genre "cydia" payantes la...

9 Tom'Shot - iPhone

14/07/2012 à 00h47 :

@Berretto84
Moi mes MAJ restent 'en attente', et 'Achat impossible' quand je telecharge une app !...
Let's wait ! Au moins on sait que c'est Apple du coup ! Merci bien ;)

8 Berretto84 - iPod touch

14/07/2012 à 00h45 :

@Tom'Shot - iPhone

Non ben du coup tu n'es plus le seul dans ce cas la.

7 Berretto84 - iPod touch

14/07/2012 à 00h43 :

Je crois que Apple essai déjà de résoudre le problème car lorsque je veut faire la mise à jour d'une application ou même en télécharger une, j'ai un message qui me dit impossible de se connecter à l'itunes store. Donc soit c'est mon iPod qui beug, soit Apple est un peu plus réactif que d'habitude.

6 Tom'Shot - iPhone

14/07/2012 à 00h42 :

Hello,
Completement hors sujet, mais pour l'instant impossible de faire mes MAJ app store, mes telechargements des apps ne chargent pas, impossible d'afficher mon AppleID ...
Suis-je le seul ?

Cdlt

5 Jean - iPhone

14/07/2012 à 00h16 :

@Dvcorp - iPhone : Et puis non, on ne va pas tester..

4 Jean - iPhone

14/07/2012 à 00h12 :

@Dvcorp - iPhone : Le site a beau être down, le fait est qu'il a réussi à craquer les in-app.

3 Dvcorp - iPhone

14/07/2012 à 00h05 :

Avant de balancer une news comme celle ci, il faudrait testé car pour le moment c'est down !! (info officiel du site)

2 FNK

14/07/2012 à 00h05 :

Si ca peut calmer les dev sur les apps-in intégrés à tout va ...
Ca sera déjà une bonne chose. Meme si personnellement tout jeu Apps-in, je passe mon tour !

1 Leolele

13/07/2012 à 23h44 :

Oubliez pour gameloft déja!
PS: iap cracker!!