Hack AppStore : victoire pour Apple

Alexey Borodin, le hacker russe qui a trouvé le moyen de contourner le système de micro-paiements de l’AppStore, le reconnait : les contre-mesures mises en place par Apple sont efficaces. Il écrit sur son blog qu’«actuellement, le jeu est terminé (…) Il n’y a aucune façon de contourner l’API mise à jour», ce qui est une «bonne nouvelle pour tout le monde, nous (sic) avons amélioré la sécurité d’iOS», tandis que les développeurs retrouvent le moyen de gagner de l’argent à nouveau.

in-appstore

La bidouille mise en place par Borodin consistait à rerouter les requêtes des micro-paiements vers un serveur qui validait les reçus; résultat, ces biens virtuels se retrouvaient comme par magie à zéro dollar. La première mesure d’Apple a consisté à bloquer l’adresse IP associée à ce hack, tout en tentant de faire fermer le serveur, qui s’est finalement retrouvé off-shore.

La solution temporaire a été annoncée ce vendredi, tandis qu’iOS 6 va y mettre bon ordre en empêchant définitivement que ce genre de bidouille puisse se reproduire. D’ailleurs, Borodin précise que son service restera opérationnel jusqu’au lancement d’iOS 6.

Tout cela concerne iOS, mais le pirate a également développé un système similaire pour les logiciels Mac, et pour celui-ci Apple n’a pas encore apporté de réponse. «Il est bon qu’OS X soit ouvert», conclut Borodin.

Source