Зламано механізм in-app purchase в App Store

Автор | Липень 19, 2012

Зусиллями російського програміста-одиночки механізм внутрішньоігрових покупок в App Store був успішно зламаний. У результаті в четвер 12 липня на світ божий з'явилася альтернатива під назвою In-Appstore.com – «покупки всередині додатків безкоштовно для всіх iOS-пристроїв».

Відповідальність за реверсивний злом протоколу роботи App Store і створення «обхідного» сервера з першого абзацу несе Олексій Бородін, якого на подібний подвиг сподвигло «просто грабіжницький додаток CSR Racing. Гроші просять звідусіль, грати неможливо. Ну не нахабство? »При цьому доступ до in-app халяви вимагає мінімальних зусиль – ніякого джейлбрейка, буде потрібно всього лише встановити пару сертифікатів і прописати в настройках Wi-Fi адресу альтернативного DNS-сервера, після чого запити на покупку ігрового контенту будуть переправлятися через хакерський сервер – разом з призначеним для користувача Apple ID і паролем від нього (втім, сам Бородін поводиться суто по-робінгудскі і стверджує, що подібна інформація на його сервері не фіксується). В мережі вже викладений YouTube-ролик з демонстрацією процесу в девелоперської версії iOS 6, проте в суворій реальності In-Appstore.com підтримує близько 400 тис. додатків і всі прошивки, починаючи з iOS 3:

 

 

Реакція Apple на злом була однозначною: в перші 24 години з початку роботи In-Appstore.com IP-адреси «обхідних» DNS-серверів були заблоковані, а представник компанії заявив сайту The Loop, що «безпека App Store гранично важлива для нас, так що ми ставимося до подібної діяльності вкрай серйозно і в даний час уважно вивчаємо ситуацію».


Бажаєте виділитися з натовпу або набридли дешеві китайські чохли, тоді золотой айфон саме для вас! Не поскупіться та станьте королем айфонів!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *