Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Le compte iTunes Store d'un lecteur a été prélevé d'environ 90 € pour des achats in-app soi-disant effectués dans -KingdomConquest- (Gratuit), un MMORPG freemium développé par SEGA. Seul problème, notre lecteur n'a jamais utilisé ce jeu et il n'a par conséquent jamais eu l'occasion de faire ces achats in-app. Son compte a donc été piraté.
Apple connaît manifestement le problème. Notre lecteur a reçu très rapidement un mail de l'entreprise lui demandant de confirmer ces achats. Apple remboursera les achats sans discuter, à défaut de régler le problème à la source. Notre lecteur n'est pas le seul à qui ce problème est arrivé : on trouve des cas de piratage identiques depuis… le mois de mai. Ce piratage est manifestement bien implanté, comme en témoignent les commentaires sur l'App Store américain.
Le problème est général : des témoignages signalent des cas similaires dans tous les App Store et pour d'autres jeux. Il n'est pas nécessaire d'acheter l'application, ni même de posséder un terminal iOS, un compte iTunes Store suffit. Les pirates utilisent les achats in-app pour détourner les sommes de votre compte.
Le problème est ancien, mais n'est visiblement toujours pas réglé. La faille utilisée par ces pirates résiste semble-t-il à Apple : si vous voulez éviter tout problème, le mieux est de ne pas lier votre compte iTunes Store à votre compte, en achetant des cartes iTunes. En sachant néanmoins que ces cas de piratages restent minoritaires et qu'Apple vous remboursera toujours le cas échéant.
Merci Raphaël – PC INpact
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
J'avait déjà lue ca. J'ai directement enlever ma carte Visa de mon compte iTunes. Pour évite tout cela je ne m'achète que des cartes d'iTunes de 20€.
Donc en gros , il est préférable d'acheter des cartes iTunes que de "configurer" ça CB??!!
Moi ce matin ITunes ma demander de changer mon password et lors de la saisie du nouveau password il demander un password plus compliquer. Donc a mon avis ils sont en train de forcer les gens a avoir un propre password difficile a deviner pour éviter de ce faire pirater.
@cecemf
Rien a voir, c'est une faille dans les achats in app.
Un peu d'effort dans l'orthographe aussi, on est dimanche je sais, mais j'ai quand même du relire deux fois un commentaire...
Sinon, je ne inquiète pas pour ce piratage, Apple rembourse et ce sont de rares cas. Là ou je ne mettrais jamais ma CB c'est sur le PSN...
@littlebigfrancois :
Je pense que cecemf est étranger (anglo-saxon) a sa manière d'écrire
Si c'est le cas, faut être plus souple!
Sinon, sur le fond, c'est flippant de voir que même un système clos et bien ficelé comme celui d'apple peut être piraté...
@ PierreBondurant :
Alors, immagine toi comment un système ouvert comme Android peux être dangeureux pour votre porte feuille...
@marc duchesne :
Au contraire, c'est bien plus contraignant de payer, c'est bien pour ça qu'ils passent progressivement sur la facture opérateur. T'as raté une occasion de troller inutilement à tout vouloir ramener à android
@ LittleBigFrancois :
Je ne m'inquiète
Preuve qu'il s'agit d'une vraie faille et pas d'un mot de passe trop simple ?
Hum, ils parlent tous de faille mais… on ne sait pas trop ce que c'est. Certains considèrent que c'est sérieux quand d'autres pensent que c'est ce qui s'est passé avec le jeu "Les Schtroumpfs" (achat trop facile car aucune demande de mdp X minutes après téléchargement).
Néanmoins, à en juger les mails que certains reçoivent pour changement de mdp, et à considérer que la plus grosse faille (et la plus facile) est l'utilisateur, donc son mdp, il y a au moins 95% de chances que ce soit ça le vrai problème. Et il faut admettre que les vérifications de secours par question ont fait leur temps vu qu'il est très facile d'en trouver la réponse avec une simple recherche en ligne…
Mais ce que je ne comprends pas, c'est que les personnes ne disent rien quant à la réception d'un mail de facturation (qui arrive à peu près 48h plus tard) ou sur les achats récupérables dans AppStore (il est vrai que seules les apps sont récupérables, les achats in-app étant récupérables directement dans l'application).
Après, la question reste l'obtention des mdp… mais là encore, je pense que le travail est facilité par la faiblesse des mdp des utilisateurs qui permet de très vite les trouver.
Mais à mon avis, comme dans la majorité des cas (si iTunes avait été hacké pour obtenir BDD, ça se saurait), la faille est surtout une série de négligences côté utilisateur, ce qui me parait plutôt corroboré par le fait que ce n'est pas généralisé et géré au cas par cas : mdp trop facile à deviner, utilisateur qui survole ses factures (à moins que ce soit débrayable mais je ne pense pas vu que c'est obligatoire), utilisateur qui ne vérifie pas son historique d'achat dans AppStore, achats in-app qui n'apparaissent pas dans le volet Achat d'AppStore iPad et iPhone, etc.). Preuve importante en est, l'utilisateur peut continuer à acheter et Apple doit couper elle-même les liens entre infos de paiement et compte iTunes… on est quand même assez loin de la faille systématique qui permet de dépenser énormément en peu de temps, d'autant que ça semble utilisé pour acheter du contenu et pas pour générer des revenus comme par le passé… certainement des "gamers" qui doivent acheter des listings pour une bouchée de pain et picorer un peu partout.
@cecemf
Moi je change de mot de passe régulièrement depuis l affaire des comptes iTunes revendus en Chine l an dernier!
Si je comprend bien, le crime profite uniquement au développeur / gestionnaire de l'application.
C'est donc assez simple pour Apple d'intervenir en banissant ces applis.
Card iTunes il y a que ça de vrai
bonjour, sur la page d'Apple il y a les cartes iTunes et les cartes iTunes App, est-ce qu'on peut acheter des Apps avec les carte iTunes normales?
merci :)
De toute manière, lier un compte iTunes à une carte bleue est abusif et dangereux.
Ça profite évidemment a Apple qui compte sur les achats impulsifs.
@ lukasmars :
J'utilise une carte de crédit sur iTunes depuis les tout début. Jamais eu de problèmes..
Le plus simple est d'entrer son n° de CB seulement lors d'un achat, puis de le retirer après l'achat. En plus ça évite les achats impulsifs !
La carte iTunes ne règle pas tout... Mon compte a été piraté de la meme manière que dans la news (achat in app dans un jeu pourri de storm8 que je ne connais meme pas) et mon compte iTunes, chargé avec une carte iTune de 50€ a été débité de la quasi totalité de la somme.
Heureusement, Apple s'est rendu compte en meme temps que moi et a bloqué le compte puis demandé un chgt de mot de passe. Ils m'ont remboursé intégralement, mais aucune info sur ce qu'ils ont pu faire vs le hacker.
Du coup, je conserve l'approvisionnement par carte iTunes de montant modéré pour limiter les dégâts, mais c'est un peu contraignant...
Pirater pourquoi ??? Pour rapporter de l'argent à Sega ou Apple ??? Je ne comprends pas trop l'intérêt.
J'ai quand même l'impression qu'il s'agit de vol de mots de passe, non ? Rien dans l'article de PC INpact n'indique autre chose. Et dans ce cas, carte iTunes ou pas, ça sera pareil.
Dixit Sega, dans l'article cité : "Il semble bien que votre compte iTunes ait été volé".
Et dans beaucoup de ces cas, il s'agit de comptes iTunes liés à des comptes PayPal – la cible idéale, parce que si c'est une CB qui est liée à votre compte, votre code CCV vous est demandé quand vous associez un nouvel appareil.
Donc choisissez de bons mots de passe, et ne les réutilisez pas.
A quoi sert il de voler des identifiants iTunes?
Je comprend l'intérêt financier de voler une apps...
" Il n'est pas nécessaire d'acheter l'application, ni même de posséder un terminal iOS, un compte iTunes Store suffit."
Un compte itunes store et une question de securite trop simple a deviner...
PIRATAGE iTunes...
G modifié mes tous mes mdp !
Et je ne sais pas si il y a un lien, mais mon iPad a sonné alors que je n'ai pas demandé de localisation...
Moi non plus je ne comprend pas à qui profite ce crime... Sega ?
@initialsBB :
Ah pardon, j'aurais du vérifier avant de poster: SEGA et Sega Corporation ne sont pas la même société !
Et si! Si tu vas sur le site du jeu, tu verras le logo de SEGA tout en bas. Donc je comprends vraiment pas l'intérêt du hack in-app purchase.
Ou alors ce sont des gens qui veulent nuire simplement à l'image d'Apple.
comment on change la réponse a la question pour le MDP ?
Les cartes musique, y'a que ça de vrai :)
J'en veux !