On vous en parlait la semaine dernière : un développeur russe a réussi à contourner les protections des achats In-App d'Apple, en permettant d'obtenir tout sans débourser un centime.
Apple a tenté ce week-end, de bloquer ce stratagème : la Pomme a fait fermer le site en question, ainsi que le serveur utilisé. La Pomme a même réussi a faire annuler les dons réalisés via PayPal ! C'est ce qui s'appelle soigner les effets d'une maladie sans pour autant proposer de vaccin.
Mais Alexey V. Borodin n'a pas dit son dernier mot : le service fonctionne à nouveau, grâce à un serveur situé en dehors de Russie. Pire, l'homme affirme que la méthode utilisée (vol de certificat et redirection des DNS) pourrait s'appliquer à de nombreux sites, notamment bancaires. Il en profite également pour donner quelques conseils aux développeurs pour vérifier que le certificat est bien celui d'Apple, correctif sur lequel Cupertino doit apparemment déjà travailler.
