IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le système de sécurité du Mac App Store déjà cracké
Après moins de 24 heures de fonctionnement

Le , par Katleen Erna
31 commentaires

21PARTAGES

0  0 
Le système de sécurité du Mac App Store déjà cracké, après moins de 24 heures de fonctionnement
Mise à jour du 07.01.2011 par Katleen

Lancé depuis à peine moins de vingt quatre heures, la nouvelle boutique d'applications d'Apple a déjà essuyé les plâtres d'internautes malveillants. Des pirates ont profité de plusieurs vulnérabilités repérées dans la plateforme, qui autoriseraient notamment la copie non autorisée.

Le Mac Store propose déjà 1000 programmes et a enregistré un million de téléchargements lors de cette première journée d'exploitation. Les affaires se portent donc au mieux, si seulement le système de sécurité du magasin virtuel n'avait pas été cracké.

Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.

Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous

Une erreur dans cette actualité ? Signalez-nous-la !

31 commentaires
Commenter Signaler un problème
JeitEmgie
Avatar de JeitEmgie
Expert confirmé https://www.developpez.com
Le 08/01/2011 à 9:42
Citation Envoyé par Katleen Erna Voir le message
Une première faille dénichée par des hackers concerne certaines applications très populaires (comme Angry Birds), pour lesquelles il suffit de copier-coller le code d'achat pour pouvoir les utiliser gratuitement.
Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
4  0 
kOrt3x
Avatar de kOrt3x
Modérateur https://www.developpez.com
Le 09/01/2011 à 9:30
Citation Envoyé par JeitEmgie Voir le message
Ce problème-là n'est pas une faille de l'AppStore : ce sont des développeurs qui ne gèrent pas correctement la vérification des licences dans leur code.
Exactement !

De plus c'est le lancement du Mac App Store, mais là ce n'est pas Apple qui perd le plus d'argent, mais les développeurs, c'est donc à eux de modifier leurs applications en conséquence.

Mais pour les débutants, switcheurs ou personnes n'ayant aucune connaissance en informatique, le Mac App Store peut être très pratique pour recherche facilement une application.
3  1 
JeitEmgie
Avatar de JeitEmgie
Expert confirmé https://www.developpez.com
Le 10/01/2011 à 13:11
Citation Envoyé par Hellwing Voir le message
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
Si vous proposez des applications autrement que via le store vous n'êtes pas obligé d'utiliser le mécanisme de description des licences fourni par Apple, mais si vous désirez protéger votre application contre les copies, vous utiliserez celui-là ou un autre mécanisme.
Et on retourne au point de départ : c'est votre responsabilité d'implémenter le code de vérification - quel qu'il soit - correctement.
Mais on sait tous que les mécanismes de protection logiciel font l'objet d'un jeu du chat et de la souris entre développeurs et crackeurs.

Ce qui se passe dans la cas d'espèce de la news, c'est que certains développeurs vérifient la présence du fichier licence, qu'il est valide… mais oublient de vérifier qu'il concerne bien leur application.
2  0 
psychadelic
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 10/01/2011 à 13:14
Citation Envoyé par Hellwing Voir le message
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
Un developpement non sécurisé au niveau de sa licence d'exploitation reste un logiciel non sécurisé au niveau de sa licence d'exploitation.

Quelque soit son mode de diffusion, sur l'App Store d'Apple ou non.

Bien sur l'Appstore d'Apple propose un mode d'activation de cette licence, et c'est le seul job qu'il à a faire.
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
2  0 
FailMan
Avatar de FailMan
Membre expert https://www.developpez.com
Le 07/01/2011 à 23:39
Citation Envoyé par Katleen Erna Voir le message
Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.
L'utilisateur lui par contre, ne l'utilisera pas pour contrer ces applications de mauvaise qualité, mais pour obtenir illégalement des programmes qui sont plus chers comme iWork ou Aperture entre autres.
3  2 
FloMo
Avatar de FloMo
Membre expérimenté https://www.developpez.com
Le 10/01/2011 à 10:11
Si les développeurs suivent les indications d'Apple pour contrer le crackage et ajoutent quelques routines qui leurs sont propres, ce sera sécurisé.
1  0 
psychadelic
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 14/01/2011 à 2:39
Citation Envoyé par Katleen Erna Voir le message
Mais ce qui préoccupe le plus la firme à la Pomme pour le moment, c'est un logiciel crée par la team de pirates Hackulous et plus spécifiquement par son membre Dissident.

Ce dernier à mis au point KickBack, un programme qui permettra à tout un chacun de télécharger gratuitement toutes les applications qu'il désire dans le Mac App Store. Cela créerait un sacré manque à gagner à Apple, mais surtout aux développeurs tiers qui y proposent leurs produits.

Cependant, par "respect" pour les programmeurs et pour laisser le temps au Store de s'installer sur le marché, Dissident annonce qu'il ne diffusera pas son logiciel avant le mois de février tout en expliquant avoir fait ce geste pour contrer les applications payantes de piètre qualité (qui sont souvent celles qui rapportent le plus...), inutiles et ridicules.

Il demande également à Apple de rendre disponibles des versions d'évaluation des logiciels vendus par le biais des App Store, et va plus loin : d'après lui, les utilisateurs devraient pouvoir télécharger tout le catalogue d'apps disponibles gratuitement, et ne payer ensuite que pour celles conservées au bout de 24 heures (qui auront donc plu au consommateur).

Source : Hackulous
Ah, ils sont fort ces pirates, heureusement qu'ils sont la pour nous dire comment on doit penser !

1  0 
Hellwing
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 10/01/2011 à 11:11
Donc si les développeurs proposent leur application autrement que via le Mac Appstore, le problème sera exactement le même ?
0  0 
Hellwing
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 10/01/2011 à 14:25
Merci pour ces précisions ^^
0  0 
gibet_b
Avatar de gibet_b
Membre actif https://www.developpez.com
Le 10/01/2011 à 21:27
Citation Envoyé par psychadelic Voir le message
Si ensuite le logiciel ne fait pas de contrôle de sa propre licence, c'est que le développeur est un grand rêveur.
Ou alors, comme lu sur un autre site (blog de Renaud Pradenc), que le développeur veut faire parler de lui... Je peux pas dire mieux que le blog mis en lien.

Sinon, ce qui est fou, c'est l'histoire de ce développeur.
0  0 
Commenter Signaler un problème