Поделиться
Русский хакер сделал покупки внутри iOS бесплатными
Алексей Бородин предложил способ совершать покупки внутри iOS-приложений бесплатно. Apple пока не смогла найти способ заблокировать лазейку, и метод хакера работает уже в течение нескольких дней.Российский разработчик Алексей Бородин обманул систему биллинга официального каталога приложений Apple App Store и научился бесплатно совершать интегрированные в приложения покупки: покупки дополнительных уровней и другого контента внутри мобильных приложений.
Инструкция опубликована в официальном блоге разработчика In-Appstore.com и продублирована на русском языке на сайте iguides. Ей может воспользоваться любой владелец iOS-устройства.
Для того чтобы совершать покупки внутри приложений бесплатно, необходимо проделать два шага: установить два сертификата (ссылки на них автор предоставляет) и прописать адрес DNS-сервера в настройках подключения Wi-Fi.
Метод не требует взлома устройства, установки каких-либо приложений, не изменяет код и работает на iOS начиная с версии 3.0 и заканчивая бета-версией 6.0. Суть метода заключается в том, что при оформлении заказа приложение направляется на подложный сервер, а не на официальный сервер Apple. Покупка оформляется на подложном сервере, приложение "считает", что определенная сумма со счета пользователя списана и открывает доступ к контенту. На самом деле никакой суммы не списывается.
Данный метод не является безопасным для пользователя, так как на сторонний сервер отправляются все его персональные данные, необходимые для совершения обычной транзакции. Об этом предупреждает сам автор. Он также уверяет, что не ворует деньги с карт и не сохраняет переданную информацию. Однако проверить это не представляется возможным.
Метод использует сторонний сервер, который "обманывает" приложение
Инструкция была опубликована в минувшую пятницу, 13 июля 2012 г. В блоге Бородина отражена работа по расширению пропускной способности сервера из-за высокой нагрузки - большого спроса на его решение. Также сообщается о то, что Apple один сервер уже заблокировала. Кроме того, автор метода лишился доступа к своему счету в PayPal, через который собирал пожертвования. Сервис заблокировал аккаунт из-за нарушения стандартных правил. Кроме того, по запросу Apple администрацией YouTube был удален видеоролик, в котором Бородин рассказывал о том, как воспользоваться его методом.
Сама Apple, по всей видимости, с автором пока не связалась. Как пишет TNW, Бородин полностью готов сотрудничать с компанией. В его блоге написано, что он раскроет все секреты, если компания подарит ему iPhone 5. Ниже подписано, что это шутка. Разработчик также сообщил, что отныне больше не занимается обновлением сайта In-Appstore.com и поддержкой проекта, так как не хочет угодить в тюрьму.
Бородин подчеркнул, что не поддерживает пиратство. Он объяснил, что желание найти лазейку в системе биллинга он решил после того, как попробовал играть в CSR Racing. Ему не понравилось, что в данном приложении, которое само по себе бесплатно, пользователю предлагается платить практически за любой контент, необходимый для нормальной игры.
Поделиться
Короткая ссылка
