Une découverte a été faite récemment par un pirate russe qui fait froid dans le dos d’Apple et des développeurs. En effet, le pirate ZonD80 a réussi à contourner les achats In-App de l’App Store grâce à des manipulations de DNS très simple. Ce dernier explique sur son blog In-appstore.com comment procéder pour payer sans vraiment payer tous les achats à l’intérieur des applications au travers un vidéo. D’ailleurs, elle a été supprimée très vite de Youtube à la demande d’Apple.inc.

Mais une nouvelle vidéo est désormais disponible :

Aujourd’hui, Le pirate indique sur son blog que l’une des adresses IP utile pour cette faille est désormais fermée à la demande d’Apple. Toutefois, une seconde est disponible. Celle-ci est malgré tout surchargée par la demande des utilisateurs, et ZonD80 fait un appel aux dons pour passer sur un serveur plus puissant pour satisfaire tout le monde.

Méthode officielle d'achat In-App avec la livraison du produit par le serveur.

Vous imaginez bien qu’Apple est un peu en panique face à cette nouvelle trouvaille illégale. C’est également un gros manque à gagner pour les éditeurs. Pour l’heure, Cupertino a rapporté via sa porte parole Nathalie Harrison à The Loop :

La sécurité de l’App store est incroyablement importante pour nous et la communauté des développeurs. Nous prenons les rapports d’activités frauduleuses très au sérieux et nous sommes entrain d’étudier.

The NextWeb rapporte que ce système a déjà été utilisé pour 30.000 achats illégaux dans les achats In-App. Même si cela ne concerne que de petits montants de 0,79€, la perte s’élèverait à plusieurs de dizaine de milliers d’euros pour les développeurs.

Nous ne sommes pas pour ce genre de pratique, c’est pour cela que vous ne trouverez pas de tutoriel d’explications. Nous avons tout de même tester la faille, et il semblerait que le serveur soit extrêmement surchargé car nous n’avons pas réussi à passer un seul achat sur plusieurs applications. Néanmoins, la vidéo prouve que cela fonctionnait lorsqu’il avait moins d’utilisateurs. Selon les tests, cette méthode fonctionnerait avec la plupart des applications et tous les appareils iOS et compatible de l’iOS 3.x à iOS 6.x.

Nous espérons pour la communauté des développeurs qu’Apple trouvera la solution très rapidement pour faire face à cette nouvelle faille.

Allez-vous faire un don à ce pirate ? Utilisez-vous cette faille ?

Source

3 Commentaires

  1. Si Gree n’était pas aussi gourmand dans ses prix , j’imagine que cela n’arriverait pas. Aucun événement ne peut être terminé sans acheter au moins pour 90eur de gemmes et parfois jusqu’à 4 fois plus. Par mois, un joueur qui s’investit ( et il y en a beaucoup) dépense un salaire entier. Ils sont donc loin de couler. Ceci dit je suis contre toute forme de tricherie

  2. Bonjour,

    Tuto réalisé avec succès. Sur Kingdom Age, les Gems et l’argent apparaissent bien en haut à gauche de l’écran. Mais lorsqu’on veut dépenser cet argent, tout redevient comme quand vous n’aviez pas acheté.
    En gros, ca ne fonctionne pas sur Kingdom Age. Pourant j’y ai presque cru un instant ^^

    • Bonjour Ope,

      Merci pour ton retour d’expérience. 😉 C’est effectivement assez bizarre ! Peut-être faut-il changer à nouveau le DNS pendant l’utilisation de cet argent piraté. Certaines applications ne fonctionnent pas au cause de la sortie obligatoire du mode WiFi pour changer le DNS. Dans tous les cas, nous ne recommandons pas ce genre de pratique puisque frauduleux. N’oubliez pas qu’il est nécessaire pour les éditeurs d’avoir cette source de revenus pour continuer à nous proposer de nouvelles applications plus performantes. 😉

Répondre à OpeAnnuler la réponse.