Un hacker russe rend gratuits les achats in-app sur iOS

Un développeur russe a trouvé comment contourner les protections d'iOS pour ne pas payer les achats réalisés à l'intérieur des applications iPhone et iPad. La méthode restera valable jusqu'à iOS 6.

Il y a deux semaines, un développeur russe, Alexey Borodin, a réussi à profiter d'une faille d'iOS pour proposer une technique permettant aux utilisateurs de ne pas payer leurs achats in-app, c'est-à-dire réalisés à l'intérieur d'une application iPhone ou iPad. Depuis, Apple a admis que cette faille ne pouvait être colmatée et indiqué aux développeurs d'applications comment éviter que leurs utilisateurs ne contournent leurs paiements in-app. Alexey Borodin, qui a examiné de près iOS 6, vient d'indiquer sur son blog qu'il serait désormais impossible de contourner les protections des achats in-app du futur système d'exploitation mobile d'Apple, dont la version finale est prévue pour l'automne.


D'ici son lancement, les utilisateurs peuvent toujours utiliser son service In-Appstore pour télécharger gratuitement des contenus in-app payants. La semaine dernière, le hacker revendiquait avoir permis près de 8,5 millions de "transactions" gratuites. Il se concentre désormais sur le système d'exploitation des ordinateurs d'Apple, Mac OS X, auquel il vient d'adapter sa technique d'achat in-app sans paiement.

IPhone / IPad