MacBidouille

Un lecteur, développeur sur le Mac App Store a tenu à revenir sur la fameuse faille qui permet de pirater facilement l'essentiel des applications présentes:

Apple dans un premier temps indiquait la procédure à suivre et tout ce qu'il fallait vérifier dans le fichier receipt, mais aucun exemple de code, juste le code pour lire la Mac Address du Mac.
Ensuite démerdez-vous, et on peut pas dire que c'était facile !
Ensuite sur le forum dev d'Apple, rubrique Mac App Store, un développeur à donné un exemple de code mais qui ne faisait hélas pas tout.
Tout le monde à repris ce code, et comme tout le monde voulait être présent à l'ouverture, tout le monde s'est empressé d'envoyer son application pour validation.
Ensuite quelques jours plus tard, le code à été complété par un autre développeur, ceux qui n'avaient pas encore soumis leur app, en ont profité, et donc leurs applications sont moins vulnérables.
Apple ne voulait pas donner de code simplement pour éviter que tout le monde utilise le même et donc que les applications soient facilement patchables une fois une faille trouvée. Aujourd'hui, je pense que 80% des applications utilisent le même code de validation de paquet, le fameux si facile à contourner.
Ensuite Apple à fourni un peu de code, aujourd'hui je ne sais pas combien de dev ont utilisé le code du forum ou celui d'Apple ou le leur !
Et ceux qui ont "découvert" ce souci, ne sont rien d'autre que des devs inscrits chez Apple qui ont vendu la mèche.
Voilà en gros le déroulement des choses, les devs vont mettre à jour leur application et tout sera moins simple pour les pirates.

On a donc bien affaire à une erreur de jeunesse liée à la précipitation des développeurs à être présents au jour J. Si Apple a probablement eu raison de ne pas vouloir un code de protection unique pour tous les logiciels, en fin de compte le résultat aura été pire.