Nous l’annoncions samedi dernier, Apple a connu sa première grande action de hacking envers l’AppStore par un développeur russe qui détournait les paiements In-App de l’AppStore. Quelques heures après la mise en ligne du tutoriel pour profiter de cette faille Apple n’a pas tardé à réagir en bouchant l’accès… mais ce n’est que le début d’un long combat!


Nous parlons bien de combat, ou en un terme un peu moins agressif, le jeu du chat et de la souris.

L’astuce du développeur russe, mise en place depuis plusieurs semaines, consistait à installer des profils spécifiques (via des certificats) ainsi qu’une redirection DNS pour renvoyer les demandes d’achats In-App vers le serveur du développeur russe. Ainsi les paiements n’allaient plus en direction des développeurs d’applications!

Pour ouvrir les hostilités Apple a commencé par bloquer l’adresse IP du serveur du hacker, puis a demandé à l’hébergeur russe d’en fermer l’accès. Ensuite la Pomme a fait retiré la vidéo YouTube où nous pouvions trouver les détails de la procédure de hacking, et enfin Apple a fait clôturer le compte Paypal du hackeur… Rien que ça, et en à peine un week-end!

Mais le hackeur russe n’a pas dit son dernier mot et à mis en place un nouveau serveur de hacking dans un pays offshore, ce qui rend la tache bien plus difficile pour Apple!

Maintenant Apple travaille sur les deux tableaux, faire fermer les serveurs du hackeur, mais aussi rendre les lignes de codes de l’AppStore plus strictes et moins perméables aux attaques de hacking en tout genre…

La suite au prochain épisode! Certains d’entre vous ont ils eu recourt à cette technique de hacking?