Acheter du contenu sans payer

Un pirate Russe aurait réussi à ajouter du contenu additionnel payant dans des applications (système d’achat In-App d’iOS), sans rien payer. Grâce à une petite modification sur iPhone/iPad, il a réussi à contourner le système de paiement via un proxy. In-App Proxy permet d’obtenir gratuitement tous les contenus téléchargeables de votre choix.

Cerise sur le gâteau, il n’est pas nécessaire de jailbreaker son périphérique.

L’information et la technique risquent d’en intéresser plus d’un. Apple autorise les développeurs sous iOS à proposer d’acheter du contenu supplémentaire (accessoires, armes, niveaux supplémentaires), depuis leurs applications. C’est 9to5mac qui nous rapporte un hack dans ce système d’achat In-App. C’est le développeur ZonD80 qui a mis au point cette technique de contournement. Normalement, au moment où vous appuyez sur « acheter » du contenu additionnel, une pop-up apparaît pour vous demander de saisir votre mot de passe. Ici, elle est remplacé par celle du pirate. Après avoir cliqué sur le bouton « Like » de cette dernière, votre compte se voit crédité de la nouvelle fonctionnalité comme si vous l’aviez réellement payée. La faille permet de faire croire que le paiement a bien été effectué.

Pour faire simple, la technique repose sur l’utilisation de 2 certificats installés sur un serveur proxy et la modification du DNS sur votre appareil. La technique fonctionne sur tous les appareils depuis iOS3. Oui, la technique fonctionne avec iOS6 (actuellement en Beta)

Je pense qu’Apple va rapidement corriger cette faille.