Le système de sécurité du Mac App Store déjà cracké
Après moins de 24 heures de fonctionnement
Le 2011-01-07 22:51:15, par Katleen Erna, Expert éminent sénior
Le système de sécurité du Mac App Store déjà cracké, après moins de 24 heures de fonctionnement
Mise à jour du 07.01.2011 par Katleen
Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.
Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.
Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.
Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.
Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.
Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.
Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).
Source : Hackulous
Mise à jour du 07.01.2011 par Katleen
Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.
Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.
Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.
Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.
Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.
Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.
Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).
Source : Hackulous
-
JeitEmgieExpert confirméCe problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.le 08/01/2011 à 9:42
-
kOrt3xModérateurExactement !
De plus c'est le lancement du Mac App Store, mais là ce n'est pas Apple qui perd le plus d'argent, mais les développeurs, c'est donc à eux de modifier leurs applications en conséquence.
Mais pour les débutants, switcheurs ou personnes n'ayant aucune connaissance en informatique, le Mac App Store peut être très pratique pour recherche facilement une application.le 09/01/2011 à 9:30 -
JeitEmgieExpert confirméSi vous proposez des applications autrement que via le store vous n'êtes pas obligé d'utiliser le mécanisme de description des licences fourni par Apple, mais si vous désirez protéger votre application contre les copies, vous utiliserez celui-là ou un autre mécanisme.
Et on retourne au point de départ : c'est votre responsabilité d'implémenter le code de vérification - quel qu'il soit - correctement.
Mais on sait tous que les mécanismes de protection logiciel font l'objet d'un jeu du chat et de la souris entre développeurs et crackeurs.
Ce qui se passe dans la cas d'espèce de la news, c'est que certains développeurs vérifient la présence du fichier licence, qu'il est valide… mais oublient de vérifier qu'il concerne bien leur application.le 10/01/2011 à 13:11 -
psychadelicExpert confirméUn developpement non sécurisé au niveau de sa licence d'exploitation reste un logiciel non sécurisé au niveau de sa licence d'exploitation.
Quelque soit son mode de diffusion, sur l'App Store d'Apple ou non.
Bien sur l'Appstore d'Apple propose un mode d'activation de cette licence, et c'est le seul job qu'il à a faire.
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.le 10/01/2011 à 13:14 -
FailManMembre expertL'utilisateur lui par contre, ne l'utilisera pas pour contrer ces applications de mauvaise qualité, mais pour obtenir illégalement des programmes qui sont plus chers comme iWork ou Aperture entre autres.le 07/01/2011 à 23:39
-
FloMoMembre expérimentéSi les développeurs suivent les indications d'Apple pour contrer le crackage et ajoutent quelques routines qui leurs sont propres, ce sera sécurisé.le 10/01/2011 à 10:11
-
psychadelicExpert confirméAh, ils sont fort ces pirates, heureusement qu'ils sont la pour nous dire comment on doit penser !le 14/01/2011 à 2:39
-
HellwingMembre chevronnéDonc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?le 10/01/2011 à 11:11
-
HellwingMembre chevronnéMerci pour ces précisions ^^le 10/01/2011 à 14:25
-
gibet_bMembre actifOu alors, comme lu sur un autre site (blog de Renaud Pradenc), que le développeur veut faire parler de lui... Je peux pas dire mieux que le blog mis en lien.
Sinon, ce qui est fou, c'est l'histoire de ce développeur.le 10/01/2011 à 21:27