Connexion

Pensez à vous inscrire ou à vous connecter ! (ou avec Facebook, Google, Twitter...)

#1 13/07/2012 21:56:47

f3r!0us
Rédacteur
Lieu : on wareziens
Inscription : 28/09/2009
Messages : 1 742
Réputation : 208

[APPLE] Apple Store – Un pirate contourne le système d’achat in-app

apple-store-hack-566x320.jpg

Pour beaucoup de développeurs iOS, la principale source de financement de leurs logiciels est le système d’achat in-app proposé par Apple. Un hacker russe risque de chambouler tout ça en proposant une méthode de contournement.

Par défaut les logiciels mis à disposition fonctionnent de manière limitée, et via des achats en son sein ses capacités sont étendues. C’est donc probablement un tremblement de terre qu’a provoqué l’annonce d’un hacker russe, qui annonce avoir trouvé le moyen de détourner ce système pour étendre les capacités de ces logiciels sans avoir à payer.

Visiblement, il aurait mis au point un système de proxy pour détourner les requêtes vers l’App-Store puis derrière fait tourner un programme permettant de répondre à la place des serveurs d’Apple en forgeant des fausses requêtes et de faire croire au logiciel que l’achat est valable, ce qui active le déblocage des fonctions.

Les serveurs sur lesquels se trouvent les moyens de faire de même à n’importe qui, sont actuellement saturés devant la charge, raison de plus pour Apple et les développeurs de s’en inquiéter. Le blog est toujours actif quand à lui.

Difficile de dire quel sera l’impact de ce hack, mais il est probable qu’il faudra au moins une mise à jour iOS ou la mise à jour de toutes les applications concernées en plus de la modification sur les serveurs Apple pour en venir à bout. Tout le système semble en effet compromis, étant donné que le hack fonctionne sur toutes les version d’iOS depuis la 3.0.


Source : Macbidouille & Undernews


YHhqDXS3uj.gif

Hors ligne

#2 13/07/2012 22:34:38

TheRainb0w
★★★ V I P ★★★
Lieu : Paris
Inscription : 29/10/2007
Messages : 1 373
Réputation : 770

Re : [APPLE] Apple Store – Un pirate contourne le système d’achat in-app

Oui enfin c'est pas nouveau non plus, sa existait déjà depuis presque 2 ans.
La seule nouveauté est que c'est accessible depuis des appareils non jailbreakés.
Et le système en place semble plus risqué que le tweak IAP cracker, qui lui fonctionne sur l'iPhone.
De plus cela ne fonctionne pas pour les apps qui ont mis la protection en place recommandé par Apple,
qui consiste à vérifier l'achat.

Hors ligne

#3 13/07/2012 22:52:29

f3r!0us
Rédacteur
Lieu : on wareziens
Inscription : 28/09/2009
Messages : 1 742
Réputation : 208

Re : [APPLE] Apple Store – Un pirate contourne le système d’achat in-app

Sebi57 a écrit :

Oui enfin c'est pas nouveau non plus, sa existait déjà depuis presque 2 ans.
La seule nouveauté est que c'est accessible depuis des appareils non jailbreakés.
Et le système en place semble plus risqué que le tweak IAP cracker, qui lui fonctionne sur l'iPhone.
De plus cela ne fonctionne pas pour les apps qui ont mis la protection en place recommandé par Apple,
qui consiste à vérifier l'achat.

Tu m'apprend plein de chose. Merci


YHhqDXS3uj.gif

Hors ligne

#4 13/07/2012 23:14:02

TheRainb0w
★★★ V I P ★★★
Lieu : Paris
Inscription : 29/10/2007
Messages : 1 373
Réputation : 770

Re : [APPLE] Apple Store – Un pirate contourne le système d’achat in-app

Si tu veux en savoir plus ou obtenir des détails,
Ce contournement ne marche pas pour toutes les apps qui ont mit la protection supplémentaire suggéré fortement par Apple,
Soit : http://developer.apple.com/library/ios/ … eipts.html

Concernant la méthode de hack des in-app sans jailbreak, la voici:


Enabling in-appstore is simple. It takes only 3 steps: Five steps since apple banned us.


installation of CA certificate
installation of in-appstore.com certificate
changing DNS record in wi-fi settings

Note, that in-appstore works only when you connected to Wi-Fi, not Cellular network.

Lets begin!

First
Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second.

Second
Go to application where you want to buy in-apps, and make attempt to buy something. Tap "Cancel" on "Do you really want to purchase?" window.

Third
Open Wi-Fi settings on your iDevice and tap arrow on the right of your Wi-Fi network. Remove all data from DNS field and set it to this IP address: 91.224.160.136 or 62.76.189.117 (more to come)

Forth
Toggle your Wi-Fi

Fifth
Go to your application and try to buy something! You will see dialog window asks you to Love apple!

Attention

If you see default app-store "Are you sure to purchase?" you ARE NOT CONNECTED TO SERVER. Please re-read instructions and try to setup service again.

Project is in beta stage.

http://www.in-appstore.com/p/getting-started.html

Attention certaines informations sont transmises:

  • restriction level of app

  • id of app

  • id of version

  • guid of your idevice

  • quantity of in-app purchase

  • offer name of in-app purchase

  • language you are using

  • identifier of application

  • version of application

  • your locale

Hors ligne

#5 13/07/2012 23:22:35

BarracudaXT
Banni(e)

Re : [APPLE] Apple Store – Un pirate contourne le système d’achat in-app

Sebi57 a écrit :

Si tu veux en savoir plus ou obtenir des détails,
Ce contournement ne marche pas pour toutes les apps qui ont mit la protection supplémentaire suggéré fortement par Apple,
Soit : http://developer.apple.com/library/ios/ … eipts.html

Concernant la méthode de hack des in-app sans jailbreak, la voici:


Enabling in-appstore is simple. It takes only 3 steps: Five steps since apple banned us.


installation of CA certificate
installation of in-appstore.com certificate
changing DNS record in wi-fi settings

Note, that in-appstore works only when you connected to Wi-Fi, not Cellular network.

Lets begin!

First
Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second.

Second
Go to application where you want to buy in-apps, and make attempt to buy something. Tap "Cancel" on "Do you really want to purchase?" window.

Third
Open Wi-Fi settings on your iDevice and tap arrow on the right of your Wi-Fi network. Remove all data from DNS field and set it to this IP address: 91.224.160.136 or 62.76.189.117 (more to come)

Forth
Toggle your Wi-Fi

Fifth
Go to your application and try to buy something! You will see dialog window asks you to Love apple!

Attention

If you see default app-store "Are you sure to purchase?" you ARE NOT CONNECTED TO SERVER. Please re-read instructions and try to setup service again.

Project is in beta stage.

http://www.in-appstore.com/p/getting-started.html

Attention certaines informations sont transmises:

  • restriction level of app

  • id of app

  • id of version

  • guid of your idevice

  • quantity of in-app purchase

  • offer name of in-app purchase

  • language you are using

  • identifier of application

  • version of application

  • your locale

Merci je teste

Tu pourrais link en privé un tuto Avec la source et le nom du log please

#6 14/07/2012 08:01:32

KTC
KFC pour les intimes
Lieu : Alofi, Niué
Inscription : 22/05/2010
Messages : 1 396
Réputation : 1 127

Re : [APPLE] Apple Store – Un pirate contourne le système d’achat in-app

youtube a écrit :

This video is no longer available due to a copyright claim by Apple, Inc


VPS Offshore à partir de 4€/mois - Bande passante illimitée YourServer.se
Meilleur Dashcam pas chère Xiaomi Yi Car ADAS DVR Banggood.com
GeoIP -|- PiraPaste -|- Bitch Please! noel

Hors ligne

Pied de page des forums