Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

47 secondes d'enfer à la salle de sport : comment j'ai réparé l'accès défectueux de PureGym avec Apple Wallet

2025-08-16
47 secondes d'enfer à la salle de sport : comment j'ai réparé l'accès défectueux de PureGym avec Apple Wallet

La frustration d'un développeur iOS face à l'application PureGym (47 secondes pour s'enregistrer !) l'a mené à une aventure folle. Il a découvert des API incroyablement peu sécurisées : un code PIN inchangé depuis 8 ans était plus sûr que le code QR qui se mettait à jour toutes les minutes. À l'aide de mitmproxy, il a effectué une rétro-ingénierie du système, créé un pass Apple Wallet à l'aide de PassKit et réduit le temps d'enregistrement à 3 secondes. L'article détaille le processus : rétro-ingénierie, bataille des certificats, développement back-end en Swift, etc. Il l'a même intégré à Home Assistant. Un projet personnel amusant et techniquement détaillé qui souligne l'importance de l'expérience utilisateur.

Lire plus
(drobinin.com)
Développement Rétro-ingénierie d'API