Le hack des achats in-app élargi à Mac OS X

Pour rappel la manipulation permet d'obtenir les contenus in-app sans débourser un centime et à partir de n'importe quel terminal iOS jailbreaké ou non.

Il y a peu nous vous rapportions qu’un développeur russe avait trouvé une faille permettant d’obtenir du contenu payant gratuitement dans les applications iOS.

Ce dernier a trouvé un moyen d’étendre la faille à Mac OS X, rien de bien nouveau puisque le procédé frauduleux exploite quasiment la même technique.

Il s’agit de charger et d’utiliser un faux certificat de sécurité SSL marqué « in-appstore.com » puis ensuite de modifier le DNS dans les paramètres WiFi afin de pointer vers l’App Store non authentique. Enfin il est nécessaire d’installer une application baptisée Grim Receiper pour obtenir les achats in-app gratuitement sur Mac OS X Lion.

En attendant l’arrivée d’iOS 6 qui colmatera définitivement la brèche, Apple a conseillé aux développeurs de mettre en place une série de mesures destinées à protéger les achats in-app. ZonD80, le hacker qui a mis en place la procédure affirme ne pas arriver actuellement à percer le nouvel OS mobile pour répéter l’opération.

En revanche Apple n’aurait pas encore réagi et ne proposerait aucune solution pour la faille de Mac OS X.