Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
17:22, 26 Сентября
Ретейлер Rozetka приостановил работу в Узбекистане
16:32, 26 Сентября
Компания «Сима-ленд» завершила одну из крупнейших складских сделок в 2022 году
15:45, 26 Сентября
ОС Astra Linux предустановят на ноутбуки Hiper
14:42, 26 Сентября
«СберМаркет» начал доставлять товары из «Технопарка»
13:54, 26 Сентября
Mazda планирует закрыть производство в России
13:00, 26 Сентября
«Магнит» начинает поиск стартапов в пищевых и агротехнологиях
12:09, 26 Сентября
Какие товары завозят в Россию по параллельному импорту
11:23, 26 Сентября
Спрос на покупку бизнеса готовых ПВЗ резко вырос
10:23, 26 Сентября
iPhone 14 продается значительно хуже, чем iPhone 13
09:40, 26 Сентября
Минпрмоторг РФ подтвердил информацию о закрытии завода «Тойота»
18 Июля 2012, 09:33

Программист придумал как обойти систему встроенных покупок App Store

Теги:

fig. 1Российский программист Алексей Бородин говорит, что ему удалось провести реверс-инжиниринг ряда технологий, используемых в Apple App Store и создать сервис, позволяющий обойти так называемую систему «встроенных покупок» в некоторых мобильных приложениях. Также он создал ресурс In-AppStore.com, где сообщает о новой разработке. Отметим, что новый сервис уже пытались закрыть, но на данный момент он работоспособен.

По словам А. Бородина, его разработка ничего не взламывает и не требует для работы никаких джейлбрейков. Новый метод прост и изящен: он переводит процесс проведения платежа с легитимного сервера, управляемого Apple, на «хакерский» ресурс. В итоге приложение считает, что оно передало данные в AppStore, где с пользователя сняли определенную сумму денег и открывает доступ к дополнительному контенту. По словам разработчика, новая технология работает со всеми поддерживаемыми версиями iOS, начиная с третьей версии системы и заканчивая текущей бета-версией iOS 6.0.

Следует отметить, что новый сервис имеет одну особенность, которая может насторожить часть пользователей. Дело в том, что если пользователь решит «обмануть» систему покупок и пустить «встроенные покупки» через in-appstore.com, то приложение будет передавать на сторонний сервер в том числе и реквизиты для доступа к настоящему App Store, так как приложение считает, что «разговаривает» с подлинным сервером Apple. Сам Алексей Бородин подтверждает, что таким образом можно насобирать пользовательских реквизитов для настоящего App Store, но он также говорит, что на его сервере не ведется логгирование этих данных. Проверить это не практике не представляется возможным.

Использование обходного сервиса встроенных покупок требует установки двух цифровых сертификатов на iOS-устройство, а также изменения доменного сервера в настройках WiFi. А. Бородин говорит, что менее чем за 24 часа были заблокированы два IP-адреса, связанных с подменными DNS-серверами. В компании Apple пока не давали никаких комментариев относительно работы in-appstore.com

По словам А. Бородина его решение уже провело встроенные покупки примерно для 400 000 приложений. Некоторое время назад А. Бородин разместил видео на YouTube, иллюстрирующее работу новой системы, однако сейчас оно также заблокировано «из-за заявления о нарушении авторских прав, полученного от Apple, Inc».

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Лояльность


Понравился материал? Поделись.
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей