Actualités

Hack App Store iOS 6 : un patch prévu pour les achats in app dans iOS 6

Il y a

le

Par

Nous en avons
parlé la semaine dernière
, un hacker russe a trouvé le moyen de contourner
la sécurité de l’App Store afin de se procurer gratuitement les achats in app
de n’importe quelle application.

Apple a déjà prévu d’utiliser un identifiant unique pour sécuriser la
transaction et a adressé un mail aux développeurs donnant quelques explications
supplémentaires :

Dans cette note Apple explique aux développeurs qu’une vulnérabilité liée à
la validation des achats in app a été découverte dans les versions d’iOS 5.1 et
antérieures. De ce fait, une personne mal intentionnée peut rediriger les
requêtes vers un de ses serveurs qui s’identifiera alors frauduleusement comme
un serveur App Store. Les achats in app seront validés alors qu’ils ne
devraient pas l’être exposant par la même occasion les données du compte de
l’utilisateur au hacker.

Apple a annoncé que tout serait corrigé avec iOS 6. En attendant, la firme à
la pomme permet aux développeurs d’utiliser des API privés afin de sécuriser
les transactions et fournit un guide des bonnes pratiques pour ne plus avoir à
être inquiété par ce type de fraude.

On le sait, la sécurité est un point sensible et il est normal que, face à
une telle fraude, Apple réagisse rapidement. Il ne reste donc, plus qu’aux
développeurs à se remettre au travail pour suivre les consignes de la
pomme.


source

Sur le même sujet :

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
4 Commentaires

Sur le même sujet

Quitter la version mobile