Avec quelques étapes simples il est possible de contourner la sécurité de l'AppStore , App StoreApple, et achetez par leur intermédiaire sans dépenser un seul euro Une méthode qui a été découverte par un développeur russe et qui a traversé Internet comme une traînée de poudre. Et c'est que, avec elle, il est possible d'effectuer des micropaiements pour acquérir de nouveaux niveaux, accessoires, livres, etcde jeux et d'applications de toutes sortes entièrement gratuit
Cette méthode frauduleuse nécessite l'installation de certificats de sécurité et une modification de la configuration DNS de notre connexion à Internet Avec cela, lors du démarrage d'une application et en sélectionnant une fonctionnalité de paiement , un message contextuel apparaît : Si vous aimez in-Appstore.com cliquez sur le bouton J'aime ? Après cela, le contenu est acheté par l'utilisateur sans effectuer de paiement effectif. Quelque chose qui pourrait faire beaucoup de préjudice à Apple, puisque ce type de paiements est une source importante de revenus
Ce qui est curieux avec cette méthode, c'est sa simplicité. De plus, comme certains médias spécialisés ont pu le vérifier, il est efficace dans les terminaux qui utilisent iOS 3.0 et plus, y compris la version à venir, iOS 6 Le tout sans avoir à faire Jailbreak Cependant, le service donné appelé In-Appstore.com ne fonctionne pas sur tous les pays ni avec toutes les applications De plus, il existe un risque dans laprivacyd'utilisateurs qui utilisent cette méthode.
Il semble être courant pour les développeurs de collecter des données sur l'utilisation de leurs applications afin de les améliorer. Grâce à cela, ils peuvent savoir si un complément de paiement est acquis ou s'il échoue. Cependant, dans le cas du développeur russe de cette méthode, les données collectées par les serveurs de ce service font référence à l'emplacement Utilisateur , langue parlée, montant d'argent dépensé pour les paiements intégrés et ID d'application, entre autresDonnées non protégées ou sécurisées sur les serveurs de In-Appstore.com
Pour l'instant Apple est déjà au courant de l'événement et a pris des mesures à ce sujet Pour le moment, il a forcé la suppression de la vidéo YouTube où le fonctionnement de cette méthode a été montré. Il a également distribué un système de sécurité aux développeurs pour vérifier les paiements effectués au sein d'une application , bloquant la méthode frauduleuse de travailler. De plus, il a envoyé un message concis et énergique à certains médias : La sécurité de l'AppStore est extrêmement importante pour nous et la communauté des développeurs. Nous prenons très au sérieux les signalements d'activités frauduleuses et enquêtons
Pendant ce temps, le développeur russe qui a inventé cette méthode continue de demander une collaboration économique pour maintenir actifs les serveurs qui permettent de télécharger le contenu de l'application, en plus de donner des conseils pour continuer à utiliser ce système.Il faut espérer que Apple résoudra bientôt cette faille de sécurité pour protéger vos profits et celles des développeurs qui voient leur travail téléchargé illégalement.
