История со взломом системы покупок внутри приложений "In-App Purchase" получила неожиданное продолжение. Оказывается, уязвимость настолько серьезна, что Apple не успевает латать дыры для получения "бесплатного сыра", которые создает 21-летний российский хакер Алексей Бородин (ник – ZonD80).

Сейчас одни его ненавидят (в первую очередь разработчики), а другие восторгаются, как неким Робин Гудом. Бородин говорит, что начал всю эту заварушку из-за вымогательства разработчиков. В частности, его не устроило, что разработчики игры CSR Racing фактически вынуждают покупать виртуальные товары, пишут "Ведомости".

"Покупки внутри приложений — не объект лицензирования. Вы платите ни за что — вы можете поставить игру Cut the Rope, накупить товаров на $200, удалить ее, поставить заново — и у вас ничего не будет. Разработчик ни за что не отвечает", — сказал хакер.

Удивительно, но война, начатая Алексеем несколько дней назад, продолжается. Apple никак не может заблокировать способ взлома. Сообщается, что хакер постоянно меняет местоположение DNS-серверов и регулярно восстанавливает на YouTube видеоинструкции по обходу защиты. Даже заморозка PayPal-счета Алексея для пожертвования не остановила его.

Кстати, представители Apple напрямую не обращались к Бородину. Он шутит, что готов сотрудничать с компанией, если ему подарят iPhone 5. Зато с ним связывались многие разработчики iOS-приложений: одни называют его вором, другие – предлагают работу.

Вячеслав Веремий

Журналист - по образованию и призванию. Верю в большое светлое будущее портативной электроники и хочу дожить до первого полета человека на Марс :). Очень люблю играть – со своим сынишкой, в футбол и в игры.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Ну, внесу немного ясности:
    1) Та же CSR Racing отлично ломается iap cracker-ом, неужели у Бородина это не получилось?
    2) На счету PayPal у него было около 7$ — не думаю, что он расстроился.
    3) На сколько мне известно он перестал выкладывать видео в YouTube и не меняет серваки уже, т.к. боится гнева Apple. Он просто хочет, чтобы Apple обратила на него внимание и позвала к себе. Об этом он говорит открытым текстом.

    • Как мы его в другое место не позвали…

    • не верю

      • Во что? В НЛО?

    • volodko

      Разница в том, что iap с джейлом, а этот способ без него)

      • Я прекрасно понимаю это. Но в статье говориться о том, что хакер решил взломать систему после того, как его часто просили купить что-то в CSR Racing. Вот я и говорю, что если только это причиной послужило — то кракер всё ломает.
        Но мы то знаем истинные мотивы Алексея ;)

    • CSR Racing не ломается iap cracker-ом…

      • Ломается, сделать скрин своих машин?

      • На 2-х айфонах пробывал, не выходит каменый цвеотчек…

      • Вы просто немного невнимательны :)
        Я вас сейчас научу.
        В отличие от других приложений, где «покупка» с помощью кракера происходит мгновенно, здесь немного другая схема.
        Разработчики позаботились о том, чтобы заказ проходил через их сервак с присвоением вам id.
        И если внимательно посмотреть на то, что происходит в момент оформления заказа — можно увидеть, что золото/доллары начисляются и тут же списываются.
        Это говорит о том, что средства кракер зачисляет, но сервак игры не видит подтверждения и списывает их.
        Момент истины:
        Для успешного зачисления нужно всего лишь вовремя отключить сеть :)
        Нажимаете на иконку покупки золота/долларов и вырубаете роутер с сети.
        Средства зачисляются, покупаете на них хоть всё, что есть в игре и радуетесь.
        При включении сети весь остаток «купленных» средств спишется, но покупки все останутся.
        Так можно проделывать бесконечное количество раз если хотите красоваться миллионами золота и долларов перед друзьями.
        Вот и весь секрет ;)

      • Спасибо за инструкцию, буду пробовать.

      • Ну вот это разве взлом? :)
        Это обход защиты путем использования дырки :)

  • Ути-пути, какая цаца — злобный мальчик ломает Эппл. Все равно в любом случае Эппл сами виноваты ибо за словами «инструкции по обходу защиты» скрывается плохая защита. Точка.

    • kempo27

      Любую защиту можно сломать. Было бы желание и необходимость

      • Опять 25 =/

      • Если защита твоего дома представляет собой двухметровую стену с дырой в которую и конь пролезет, то о каком сломе идет речь?

        Хакер не ломал защиту, ибо ломание защиты подразумевает нарушение ее функциональности.

        Грубо говоря, языком аналогий, он приставил лестницу к стене и перелез ее, не ломая.

      • «Взлом» и «обход системы» не есть одно и то же? :)
        Взлом никак не ассоциируется с порчей чего-то.

      • Ну да ладно.
        Взломай любое приложение — оно банально не будет обновляться — порча.
        Взломай замок — он перестанет закрываться и открываться.

      • А вот обход защиты могу привести на примере старкрафта 2 — Старкрафт требует учетки баттлнета для того, чтобы даже играть к кампанию.

        Хитрые китайцы реверсинжинерингом сделали программу, которая имитирует запущенный сервер, на котором проходит валидацию учетная запись.

        Сам старкрафт остается полноценно функциональным — он обновляется, скачивает апдейты и т.п.

      • Так шо быстро заплюсовали меня все :)

      • Или могу привести более приближенный пример обхода защиты — установка не последних прошивок на iдевайс при наличии SHSH.

        Мы запускаем клиент, делаем редирект на сервер сидии, где хранятся сертификаты, устанавливаем скачанную с сайта эппл прошивку :)

        Вуаля — мы НИЧЕГО не взломали, мы обошли защиту.

      • Теперь разницу уловил?

      • Ну при чём здесь замок, Алексей?
        Взлом никогда не подразумевал обязательную порчу того, что взламывается, как вы утверждаете, если прямо не преследовать такую цель.
        Например, взлом любого аккаунта может использоваться для сбора данных или же банального вмешательства в личную жизнь, либо для спама.
        Ни в первом, ни во втором случае взлом ничего не испортил. Более того — жертва даже и может не знать об этом.

        Если говорить о приложениях, то взлом и обход принудительного ограничения так же не считаю разными понятиями.
        Грубо говоря, следуя вразрез мнению и задумке разработчика путём «вмешательства» в код/сервер/защиту/etc — вы осуществляем «хакерские» действия. Ну а изменили мы строчку в коде, тем самым прибавив себе 1 лям $ в игре или хитрым образом обошли покупку как-то ещё, не ковыряя исходник — произошло то, что я описываю выше.
        Так что лично я разницы в взломе и обходе не вижу :)
        Уловили ход моих мыслей?

      • С точки зрения финального результата — да, безусловно, тогда взлом и обход равнозначны.

        Но процессы разнятся.

        Ибо я считаю взломом все, что изменяет исходный код.
        Если код не был изменен — обход.

      • Qaz

        Вопрос на уровне философии и риторики. Ответ зависит от точки зрения задающего… :\

        Парень не пеекыл доступ к возможности покупок в приложениях. Пожалуйста покупай по правилам разработчика.
        Он скорее предложил альтернативу. Эта альтернатива законна т.к. механизм реализации покупок и защиты прав потребителя не разработан — почему не пользоваться? Воздух покупать за воздух, мне кажеться логично. :)

      • А мне вы к чему это отвечаете?
        Я где-то отрицаю сказанное вами? :)
        Тут пошла речь о понятии «взлома» и «обхода» на примере тёзки.

      • Qaz

        :)
        Тут просто закончилась ветка… :)

  • Qaz

    Парень крут.
    Это понимают все. А те кто называет его плохими словами — просто не платят налоги. Включая и Эпл, которая большую часть доходов переправляет через оффшоры и избегает налогооблажения. Хотите играть честно? :)

  • You CAN’T buy applications via this service. It’s ILLEGAL. You can only get in-app purchases for free in apps, that you downloaded legally from AppStore. These apps and locked content are already belongs to you.

    Вот что он написал в своем блоге и по сути он прав!:)

    • Qaz

      То про что я говорил — это законно. Весь контент приложения, если программа куплена в Апп-стор — принадлежит покупателю. А как покупатель доберётся до внутреннего контента приложения — дело покупателя. :)

  • kempo27

    Как же многие любят оправдывать воровство :)

    • Воровство — понятие материального мира — у тебя ушло, ко мне пришло.
      Если что-то из этих двух действий не выполняется — это не воровство по определению.

      • kempo27

        Вы написали книгу и продаете ее в электронном виде. Вы вложили силы, время и деньги в нее — но у вас ее не покупают. Не потому, что она неинтересная, а потому что пираты ее взломали и каждый может скачать ее бесплатно. С вашей точки зрения — у вас воруют или нет?

      • Это называется «неполученная прибыль».

      • kempo27

        Спасибо за просвещение :)

      • kempo27

        Вы купили автомобиль. В базовой комплектации. Где-то есть склад, на котором лежат более мощные двигатели, колеса большего диаметра и т.д. Все то, без чего можно ездить, но с ним все-таки лучше, быстрее, комфортнее.
        Нашелся парень, который профигачил в стене склада дыру и говорит «народ, берите». Тоже «недополученная прибыль»?

      • Если судить укравший народ — воровство, т.к. взяли себе то, что им не принадлежит.
        А если судить парня-добродетеля — незаконное проникновение на территорию и порча имущества. Он же ничего не взял.

        Ну это если прикидываться, что «я не понимаю о чём вы» :)
        Какими словами это назвать можно спорить долго, но то, что вы имели в виду — верная мысль.

      • А если он говорит — Ребята, я не делал дыры — ворота незаперты, берите что хотите — он кто? Вор? :)

      • kempo27

        О как интересно :) Т.е. вы хотите сказать, что «установка на аппарат нескольких сертификатов и замена IP адреса в настройках Wi-Fi сети» это «ворота незаперты»? Мне это больше напоминает «там в заборе одна штакетина еле держится, ее можно отодвинуть и пролезть»

      • Наверное даже так:
        «там в заборе одна штакетина еле держится.. я её расшотал — она отвалилась, теперь можно пролезть».

      • один фиг.

        Эппл запрещает ставить макос на не макинтоши. Однако мне ничего не запрещает продавать мак-клоны — и народ будет сам ставить на них хакинтош.

        Тоже недополученная прибыль для эппл? :)

      • Смотря с какой стороны рассматривать.
        Если со стороны Apple — хакинтош — «да», если Apple — мак-клон — «нет».

        Вы отклоняетесь от изначальной темы немного :)
        Да и я написал о прибыли на пример с книгой.. Не нужно приплетать это ко всему сказанному ;)

      • kempo27

        Мне кажется, тут вы уже ушли в сторону от темы разговора :) Потому как продажа мак-клонов сродни продаже неоригинальных запчастей к автомобилям. ИМХО :)

      • Согласен, отклонился.

        Прочитал закон — там четко сказано про действия ответчика.

        Но, что делать, если ответчик не установлен?

      • kempo27

        Делать просто — называть неустановленного ответчика вором. Логично?

      • Нет, не логично.
        Вор похищает чужое имущество.

        Скорее тогда уж вредителем назвать надо.

      • kempo27

        Вредителем в данном случае является хакер, который делает саботаж :)

      • Господа, kempo27, amigoO, если у человека нет денег на продукт — он его не купит в любом случае.

        Если у меня нет 995$ на Adobe CS6, я его не куплю — я буду пользоваться гимпом.

        Если у человека нет деньги на книгу — он ее возьмет почитать у друга, который купил эту книгу.

        Недополученную прибыль НИКАК НЕВОЗМОЖНО посчитать.

      • kempo27

        Насчет «если нет денег на продукт — он его не купит» вы можете рассказать тысячам и тысячам людей, которые пользуются нелицензионным софтом. И в айфоне и айпаде в том числе

      • Почему же невозможно? Возможно, вот пример: http://seart.com.ua/ru/research/136/

        А на счёт гимпа — ну его, скачайте с торрента CS6 — волшебная вещь даже по сравнению с CS5 :)

      • А это уже их дело.

        Меня, например, абсолютно не волнует, если я продам кухонный нож для разделки мяса, а какой-то ревнивый Вася убьёт любовника жены Петю.

        А что есть лицензия в конце концов?
        Покупка права на использование? :)
        В этом мне больше импонируют законы ЕС, где сказано — если ты легально купил продукт, ты можешь делать с ним все что хочешь :)

      • amigoO, я гимп привел для примера.
        Я сам пользуюсь CS4.

        Да-да, официально приобретенным дистрибутивом на дискаунте посвященном выходу новой версии фотошопа, слышите, товарищ, kempo27? :)

      • kempo27

        Мне совершенно все равно, каким дистрибутивом вы пользуетесь и каким путем он вам достался :)

      • Ну, Денис (если мне не изменяет память), вы так ревностно охраняете авторские права, что я решил разрядить обстановку, а то бы вы и меня почем зря предали анафеме :)

      • kempo27

        Где это я вас предавал этой жуткой вещи? И я не охраняю авторские права, просто высказываю свое мнение насчет того, почему я считаю, что приобретение внутриигровой валюты вот такими путями — это воровство.

        Если вы играли раньше в игры, то могли слышать о такой программке, как ArtMoney. Позволяет редактировать ресурсы игры. Вот в этом случае ни о каком воровстве речи быть не может. Игра куплена вами, вы ее установили. Хочется вам быстрее выиграть — пожалуйста, редактируйте:) Разработчик от этого ничего не потеряет. Надеюсь, мысль ясна :)

      • Армани, помню конечно :)

        Я помню школьников в конце 90ых дьябло первый на золото ломал :)

        Я даже могу привести еще более интересный пример — была такая игрушка в 93 году вроде вышла — UFO:Enemy unknown.
        Я в первом классе рубился жестко :)
        Потом мне брат показал — в нортон коммандере можно в шестнадцатиричном режиме отредактировать в сейве одну строчку на FF FF F — получаем кучу денег :)

        По сути внутриигровые покупки — и есть такое редактирование но за деньги.

      • Не «по сути», а это оно и есть.
        Но мысль Дениса тут верна на все 100.
        От взлома купленной игры ради денег/апгрейда разработчик не постадает, а вот если этот апгрейд он предусмотрел в виде доната (покупок) — то как раз он страдает неполученной прибылью.

      • kempo27

        Не совсем, но не вижу смысла дальше пытаться доказать свое мнение :) Тем более мою мысль уже высказал уважаемый amigoO