Hack App Store iOS 6 : un patch prévu pour les achats in app dans iOS 6
Nous en avons
parlé la semaine dernière, un hacker russe a trouvé le moyen de contourner
la sécurité de l’App Store afin de se procurer gratuitement les achats in app
de n’importe quelle application.
Apple a déjà prévu d’utiliser un identifiant unique pour sécuriser la
transaction et a adressé un mail aux développeurs donnant quelques explications
supplémentaires :
Dans cette note Apple explique aux développeurs qu’une vulnérabilité liée à
la validation des achats in app a été découverte dans les versions d’iOS 5.1 et
antérieures. De ce fait, une personne mal intentionnée peut rediriger les
requêtes vers un de ses serveurs qui s’identifiera alors frauduleusement comme
un serveur App Store. Les achats in app seront validés alors qu’ils ne
devraient pas l’être exposant par la même occasion les données du compte de
l’utilisateur au hacker.
Apple a annoncé que tout serait corrigé avec iOS 6. En attendant, la firme à
la pomme permet aux développeurs d’utiliser des API privés afin de sécuriser
les transactions et fournit un guide des bonnes pratiques pour ne plus avoir à
être inquiété par ce type de fraude.
On le sait, la sécurité est un point sensible et il est normal que, face à
une telle fraude, Apple réagisse rapidement. Il ne reste donc, plus qu’aux
développeurs à se remettre au travail pour suivre les consignes de la
pomme.
Sur le même sujet :
- Notre page récapitulative : tout
ce que vous avez toujours voulu savoir sur iOS 6 iPhone et iPad - A lire : le résumé de la Keynote
WWDC 2012 iOS 6 - A lire : les
nouveautés iOS 6 iPad - Comment avez vous trouvé les annonces iOS 6 ?
Votez ici sur notre page Facebook
Micka (posté avec l'application iFon.fr)
23 juillet 2012 à 14 h 10 min
Il faudra quand mm attendre l’autonme pour ios6 ! Cela fait long pour avoir
quelque chose de corriger !!
Oluvi (posté avec l'application iFon.fr)
23 juillet 2012 à 14 h 25 min
Ça marche toujours pour télécharger gratuitement sur l’Apple store?
Patrick
23 juillet 2012 à 17 h 02 min
Je pensais développer ma prochaine application sous iOS 5, finalement je
vais privilégier iOS 6.
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Roenick (posté avec l'application iFon.fr)
24 juillet 2012 à 0 h 56 min
Patrick, ta life on s’en bat un peu les steaks …