Le système de sécurité du Mac App Store déjà cracké
Après moins de 24 heures de fonctionnement

Le , par Katleen Erna, Expert éminent sénior
Le système de sécurité du Mac App Store déjà cracké, après moins de 24 heures de fonctionnement
Mise à jour du 07.01.2011 par Katleen


Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.

Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.

Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.

Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de FailMan FailMan - Membre expert https://www.developpez.com
le 07/01/2011 à 23:39
Citation Envoyé par Katleen Erna Voir le message
Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.
L'utilisateur lui par contre, ne l'utilisera pas pour contrer ces applications de mauvaise qualité, mais pour obtenir illégalement des programmes qui sont plus chers comme iWork ou Aperture entre autres.
Avatar de JeitEmgie JeitEmgie - Membre expert https://www.developpez.com
le 08/01/2011 à 9:42
Citation Envoyé par Katleen Erna Voir le message
Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.
Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
Avatar de kOrt3x kOrt3x - Modérateur https://www.developpez.com
le 09/01/2011 à 9:30
Citation Envoyé par JeitEmgie Voir le message
Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
Exactement !

De plus c'est le lancement du Mac App Store, mais là ce n'est pas Apple qui perd le plus d'argent, mais les développeurs, c'est donc à eux de modifier leurs applications en conséquence.

Mais pour les débutants, switcheurs ou personnes n'ayant aucune connaissance en informatique, le Mac App Store peut être très pratique pour recherche facilement une application.
Avatar de FloMo FloMo - Membre expérimenté https://www.developpez.com
le 10/01/2011 à 10:11
Si les développeurs suivent les indications d'Apple pour contrer le crackage et ajoutent quelques routines qui leurs sont propres, ce sera sécurisé.
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 10/01/2011 à 11:11
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
Avatar de JeitEmgie JeitEmgie - Membre expert https://www.developpez.com
le 10/01/2011 à 13:11
Citation Envoyé par Hellwing Voir le message
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
Si vous proposez des applications autrement que via le store vous n'êtes pas obligé d'utiliser le mécanisme de description des licences fourni par Apple, mais si vous désirez protéger votre application contre les copies, vous utiliserez celui-là ou un autre mécanisme.
Et on retourne au point de départ : c'est votre responsabilité d'implémenter le code de vérification - quel qu'il soit - correctement.
Mais on sait tous que les mécanismes de protection logiciel font l'objet d'un jeu du chat et de la souris entre développeurs et crackeurs.

Ce qui se passe dans la cas d'espèce de la news, c'est que certains développeurs vérifient la présence du fichier licence, qu'il est valide… mais oublient de vérifier qu'il concerne bien leur application.
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 10/01/2011 à 13:14
Citation Envoyé par Hellwing Voir le message
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
Un developpement non sécurisé au niveau de sa licence d'exploitation reste un logiciel non sécurisé au niveau de sa licence d'exploitation.

Quelque soit son mode de diffusion, sur l'App Store d'Apple ou non.

Bien sur l'Appstore d'Apple propose un mode d'activation de cette licence, et c'est le seul job qu'il à a faire.
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 10/01/2011 à 14:25
Merci pour ces précisions ^^
Avatar de gibet_b gibet_b - Membre actif https://www.developpez.com
le 10/01/2011 à 21:27
Citation Envoyé par psychadelic Voir le message
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
Ou alors, comme lu sur un autre site (blog de Renaud Pradenc), que le développeur veut faire parler de lui... Je peux pas dire mieux que le blog mis en lien.

Sinon, ce qui est fou, c'est l'histoire de ce développeur.
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 14/01/2011 à 2:39
Citation Envoyé par Katleen Erna Voir le message
Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous
Ah, ils sont fort ces pirates, heureusement qu'ils sont la pour nous dire comment on doit penser !

Contacter le responsable de la rubrique Accueil