В Рунете сегодня взорвали бомбу: русский хакер нашел способ обойти защиту покупок внутри приложений "In–App Purchase". Серия несложных манипуляций позволяет любому пользователю iOS безвозмездно расширять функциональные возможности и совершать покупки в построенных на этой системе приложений.

Защиту In-App Purchase, наиболее надежных для разработчиков приложений до сегодня, обошел некий ZonD80. Предложенный им способ предполагает установку на аппарат нескольких сертификатов и замену IP адреса в настройках Wi-Fi сети. Jailbreak при этом не требуется. В результате приложение позволяет совершать покупки, не списывая средств со счета Apple ID. Судя по информации с форумов, работает метод не со всеми приложениями, но все–таки работает.

Подобно взрывной волне информация разошлась по Сети — каждый поощряющий варез ресурс позаботился о составлении подробного мануала использования способа ZonD80. На момент написания статьи сайт хакера недоступен, сервер перегружен и для восстановления работоспособности предлагается проспонсировать приобретение нового. Работает ли сейчас взлом сказать не можем — мы на своих аппаратах проверять способ не стали.

UkrainianiPhone не рекомендует пользоваться данным способом, так как он может привести к блокировкой учетной записи и закрытию доступа к уже приобретенным играм и приложениям (в других ситуациях подобные прецеденты были, но проблема решалась муторной перепиской со службой поддержки Apple). Если этическая сторона вопроса вас не смущает, то просто учитывайте возможные риски.

P.S. На одном из форумов писалось, что от Apple уже поступила жалоба на действия хакера.

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • тю бля я уже месяц обхожу это «In–App Purchase», в сидии есть твик

    • Выражайтесь культурно.

      • треба банити таких умніків
        так самий прікол що працює-купив собі декілька журналів і монєт в джетпаку

    • Сидию тоже без джейла поставил умник?

  • vora_bat

    И правда, такое будет разве что полезно только тем кто без джейла. В сидии давным давно есть твик делающий то же самое.

    • в это то и фишка, что без джейла. Про твик в сидии уже все давно знают

      • а есть отрицательная сторона в этой фишке,я про то что если сделать таким образом покупку ,что будет?
        и еще вообще джейл безопасен ? я про то что Apple не блокирует скачанные приложения из Installous или из File Manager-ов ?

      • конечно безопасен, и еще законен, в отличии от других видов пиратства, apple ничего не блокирует, разве что взломанные приложение не обновишь через app store, единственная угроза от длейла это небольшие лаги и подвисания если засырать свой девайс кучей ненужных твиков.

      • «конечно безопасен, и еще законен, в отличии от других видов пиратства» ©

        Джейлбрейк не пиратство, именно поэтому он законен :)

  • Эти сертификаты ломают некоторые приложения которые не ломает iapfree иди iapcrackr.
    Допустим CSR racing

    • iap cracker ломает CSR Racing, вы просто не умеете его готовить ;)

  • vora_bat

    Такие покупки нигде не светятся, так как не проходят в интернет. Не работает там, где от сервера должен прийти какойто конкретный ответ.
    Apple ничего они блокируют.

  • А че Apple на хакера жалобу написали?

    Сами виноваты в своей дырке в системе с покупками — плохо защитили.
    Ушли из дома, не закрыв квартиры — не удивляетесь, если кто-то увидит это и унесет все ценности из нее.
    И винить тут кроме себя самого некого.

    А хакер молодец.
    Сам не люблю этот покупаемый контент.

    Ибо либо ты платишь и получаешь приложение без «убери рекламу за доллар», «одна функция за доллар», либо оно бесплатно.

    • volodko

      Вы хотя бы понимаете суть? inapp не обязательны. Хотите быстрее прокачать героя в игре — заплатите. Логично, не?

      • Я не играюсь в РПГ и им подобные :)

        Я плачу пару долларов за программу, и еще доплачиваю по доллару за каждую функцию.

        Не легче ли сразу выставить ценник?

      • Не легче, т.к. кому-то функция нужна, а кто-то и без неё отлично обходится.

  • vora_bat

    «Ибо либо ты платишь и получаешь приложение без «убери рекламу за доллар», «одна функция за доллар», либо оно бесплатно»
    Обычно такие покупки делают только в бесплатных приложениях, тем самым окупая затраты на игру. Очень редко встречаю такое в платных играх.

  • есть еще игры рассчитанные на донат, в которых без внутренних покупок совсем худо

  • Pingback: Apple безуспешно борется с российским хакером, взломавшим систему In-App Purchase()

  • Pingback: Эпопея взломов продолжается: теперь и In-App Purchase в Mac App Store()

  • Pingback: Apple защитила iOS 6 от взлома In-App Pusrchase()

  • Pingback: Apple VS Александр Бородин: нокдаун, но не нокаут()