Developpez.com

Le Club des Développeurs et IT Pro

Le système de sécurité du Mac App Store déjà cracké

Après moins de 24 heures de fonctionnement

Le 2011-01-07 22:51:15, par Katleen Erna, Expert éminent sénior
Le système de sécurité du Mac App Store déjà cracké, après moins de 24 heures de fonctionnement
Mise à jour du 07.01.2011 par Katleen

Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.

Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.

Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.

Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous
  Discussion forum
31 commentaires
  • JeitEmgie
    Expert confirmé
    Envoyé par Katleen Erna
    Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.
    Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
    le 08/01/2011 à 9:42
  • kOrt3x
    Modérateur
    Envoyé par JeitEmgie
    Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
    Exactement !

    De plus c'est le lancement du Mac App Store, mais là ce n'est pas Apple qui perd le plus d'argent, mais les développeurs, c'est donc à eux de modifier leurs applications en conséquence.

    Mais pour les débutants, switcheurs ou personnes n'ayant aucune connaissance en informatique, le Mac App Store peut être très pratique pour recherche facilement une application.
    le 09/01/2011 à 9:30
  • JeitEmgie
    Expert confirmé
    Envoyé par Hellwing
    Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
    Si vous proposez des applications autrement que via le store vous n'êtes pas obligé d'utiliser le mécanisme de description des licences fourni par Apple, mais si vous désirez protéger votre application contre les copies, vous utiliserez celui-là ou un autre mécanisme.
    Et on retourne au point de départ : c'est votre responsabilité d'implémenter le code de vérification - quel qu'il soit - correctement.
    Mais on sait tous que les mécanismes de protection logiciel font l'objet d'un jeu du chat et de la souris entre développeurs et crackeurs.

    Ce qui se passe dans la cas d'espèce de la news, c'est que certains développeurs vérifient la présence du fichier licence, qu'il est valide… mais oublient de vérifier qu'il concerne bien leur application.
    le 10/01/2011 à 13:11
  • psychadelic
    Expert confirmé
    Envoyé par Hellwing
    Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
    Un developpement non sécurisé au niveau de sa licence d'exploitation reste un logiciel non sécurisé au niveau de sa licence d'exploitation.

    Quelque soit son mode de diffusion, sur l'App Store d'Apple ou non.

    Bien sur l'Appstore d'Apple propose un mode d'activation de cette licence, et c'est le seul job qu'il à a faire.
    Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
    le 10/01/2011 à 13:14
  • FailMan
    Membre expert
    Envoyé par Katleen Erna
    Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.
    L'utilisateur lui par contre, ne l'utilisera pas pour contrer ces applications de mauvaise qualité, mais pour obtenir illégalement des programmes qui sont plus chers comme iWork ou Aperture entre autres.
    le 07/01/2011 à 23:39
  • FloMo
    Membre expérimenté
    Si les développeurs suivent les indications d'Apple pour contrer le crackage et ajoutent quelques routines qui leurs sont propres, ce sera sécurisé.
    le 10/01/2011 à 10:11
  • psychadelic
    Expert confirmé
    Envoyé par Katleen Erna
    Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

    Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

    Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

    Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

    Source : Hackulous
    Ah, ils sont fort ces pirates, heureusement qu'ils sont la pour nous dire comment on doit penser !

    le 14/01/2011 à 2:39
  • Hellwing
    Membre chevronné
    Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
    le 10/01/2011 à 11:11
  • Hellwing
    Membre chevronné
    Merci pour ces précisions ^^
    le 10/01/2011 à 14:25
  • gibet_b
    Membre actif
    Envoyé par psychadelic
    Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
    Ou alors, comme lu sur un autre site (blog de Renaud Pradenc), que le développeur veut faire parler de lui... Je peux pas dire mieux que le blog mis en lien.

    Sinon, ce qui est fou, c'est l'histoire de ce développeur.
    le 10/01/2011 à 21:27
  Poster une réponse