Micro-paiements : un hack pour du vol
L’affaire se répand comme une traînée de poudre virtuelle : un hacker russe a développé une méthode permettant de contourner le mécanisme de micro-paiements, une des principales sources de revenus des développeurs. Le principe est relativement simple et en tout cas, il est accessible pour l’utilisateur peu scrupuleux qui voudra faire le plein de biens virtuels sans rien débourser. La méthode ne requiert aucun jailbreak, mais simplement l’installation de quelques certificats, puis l’utilisation d’une adresse DNS spécifique qui va automatiquement rediriger l’usager vers le système de hack.
Lors d’un micro-paiement, la bidouille affiche une fenêtre pop-up de confirmation (permettant au passage de «liker» le travail du hacker).
in-appstore
Cette méthode n’est pas sans danger : outre le fait qu’elle prive de revenus les développeurs, elle pose aussi de sérieuses questions sur la sécurité des données qui transitent par le serveur du hacker. Les utilisateurs tentés par cette manipulation doivent donc y réfléchir à deux fois avant de se lancer dans ce qui ressemble à du vol qualifié.
Mise à jour – Apple a fait savoir par l’entremise de la porte-parole Natalie Harrison que «la sécurité de l’AppStore est extrêmement importante pour nous et pour la communauté des développeurs. Nous prenons les rapports des activités frauduleuses très sérieusement et nous enquêtons».
Source
