История со взломом системы покупок внутри приложений “In-App Purchase” получила неожиданное продолжение. Оказывается, уязвимость настолько серьезна, что Apple не успевает латать дыры для получения “бесплатного сыра”, которые создает 21-летний российский хакер Алексей Бородин (ник – ZonD80).
Сейчас одни его ненавидят (в первую очередь разработчики), а другие восторгаются, как неким Робин Гудом. Бородин говорит, что начал всю эту заварушку из-за вымогательства разработчиков. В частности, его не устроило, что разработчики игры CSR Racing фактически вынуждают покупать виртуальные товары, пишут “Ведомости”.
“Покупки внутри приложений — не объект лицензирования. Вы платите ни за что — вы можете поставить игру Cut the Rope, накупить товаров на $200, удалить ее, поставить заново — и у вас ничего не будет. Разработчик ни за что не отвечает”, — сказал хакер.
Удивительно, но война, начатая Алексеем несколько дней назад, продолжается. Apple никак не может заблокировать способ взлома. Сообщается, что хакер постоянно меняет местоположение DNS-серверов и регулярно восстанавливает на YouTube видеоинструкции по обходу защиты. Даже заморозка PayPal-счета Алексея для пожертвования не остановила его.
Кстати, представители Apple напрямую не обращались к Бородину. Он шутит, что готов сотрудничать с компанией, если ему подарят iPhone 5. Зато с ним связывались многие разработчики iOS-приложений: одни называют его вором, другие – предлагают работу.