ZonD80 : Apple aurait trouvé la parade






La firme de Cupertino aurait trouvé le moyen de contourner le hack mis en place par Alexey V. Borodin.

Cela se base sur un numéro d’identifiant unique.

ZonD80

Aussitôt dit aussitôt fait

Pour rappel, Apple avait réagi après qu’un développeur russe du nom de Alexey V. Borodin se faisant appelé ZonD80 ait publié un moyen pour contourner le paiement in-app des applications sur l’App-Store.

Après avoir fait interdire la vidéo de démonstration sur les plateformes de partage , la marque à la pomme a indiqué qu’elle allait se concentrer sur le problème et il s’avère qu’une solution ait déjà été trouvée.

A en croire MacRumors, Apple aurait découvert la parade ultime pour enrayer le système mis en place par ZonD80 pour ne pas payer les micro-achats. Selon le site, la solution avancée par la firme de Cupertino se base sur la mise en place d’un numéro d’identifiant unique pour chaque reçu de validation.

Le reçu est alors accompagné par un champ appelé « unique_identifier » qui intègre le numéro UDID de l’iPhone/iPad/iPod utilisé pour effectuer la transaction. Toutefois, les applications ne sont pas censées récolter ces données pour des soucis de confidentialité. Ainsi, la marque à la pomme est encore en train de peaufiner son système.

Un réel problème pour les développeurs

En attendant, Apple a bloqué le serveur utilisé par le développeur russe pour mettre en place son hack, ce qui n’empêche pas ce dernier d’ouvrir un nouveau dans un pays offshore. Le système d’Alexey V. Borodin ne nécessite pas de jailbreak. Son piratage dirige tout bonnement les demandes de micropaiement vers un serveur tiers.

Au final, cela constitue un sérieux manque à gagner pour les développeurs d’applications sur App-Store d’autant plus que presque la totalité des appareils sous iOS sont concernés.

 




Laisser un commentaire

You must be logged in to post a comment.