Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Программист придумал как обойти систему встроенных покупок App Store

18 Июля 2012 Количество просмотров 507 просмотров
Толковый словарь

Российский программист Алексей Бородин говорит, что ему удалось провести реверс-инжиниринг ряда технологий, используемых в Apple App Store и создать сервис, позволяющий обойти так называемую систему «встроенных покупок» в некоторых мобильных приложениях. Также он создал ресурс In-AppStore.com, где сообщает о новой разработке. Отметим, что новый сервис уже пытались закрыть, но на данный момент он работоспособен.

По словам А. Бородина, его разработка ничего не взламывает и не требует для работы никаких джейлбрейков. Новый метод прост и изящен: он переводит процесс проведения платежа с легитимного сервера, управляемого Apple, на «хакерский» ресурс. В итоге приложение считает, что оно передало данные в AppStore, где с пользователя сняли определенную сумму денег и открывает доступ к дополнительному контенту. По словам разработчика, новая технология работает со всеми поддерживаемыми версиями iOS, начиная с третьей версии системы и заканчивая текущей бета-версией iOS 6.0.

Следует отметить, что новый сервис имеет одну особенность, которая может насторожить часть пользователей. Дело в том, что если пользователь решит «обмануть» систему покупок и пустить «встроенные покупки» через in-appstore.com, то приложение будет передавать на сторонний сервер в том числе и реквизиты для доступа к настоящему App Store, так как приложение считает, что «разговаривает» с подлинным сервером Apple. Сам Алексей Бородин подтверждает, что таким образом можно насобирать пользовательских реквизитов для настоящего App Store, но он также говорит, что на его сервере не ведется логгирование этих данных. Проверить это не практике не представляется возможным.

Использование обходного сервиса встроенных покупок требует установки двух цифровых сертификатов на iOS-устройство, а также изменения доменного сервера в настройках WiFi. А. Бородин говорит, что менее чем за 24 часа были заблокированы два IP-адреса, связанных с подменными DNS-серверами. В компании Apple пока не давали никаких комментариев относительно работы in-appstore.com

По словам А. Бородина его решение уже провело встроенные покупки примерно для 400 000 приложений. Некоторое время назад А. Бородин разместил видео на YouTube, иллюстрирующее работу новой системы, однако сейчас оно также заблокировано «из-за заявления о нарушении авторских прав, полученного от Apple, Inc».

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Retail & Loyalty

По материалам CyberSecurity.ru

Читайте дальше

First Data расширяет OfferWise →

Новости по теме

15:29, 21 Августа 2017 Количество просмотров 188 просмотров
Платформа мобильных платежей Alibaba появится в Японии в 2018 году
Alibaba намерена внедрить в Японии платформу мобильных платежей в начале 2018 года, чтобы стимулировать покупателей к переходу с наличных на цифровые платежи.
13:41, 18 Августа 2017 Количество просмотров 650 просмотров
Отрасль мобильной связи России в 2016 году глазами Билайн
ПАО «ВымпелКом» выпустило аналитический отчет о рынке мобильной связи по итогам 2016 года.
11:01, 18 Августа 2017 Количество просмотров 466 просмотров
QIWI и Эвотор предложили предпринимателям принимать платежи на онлайн-кассе
Группа QIWI и IT-разработчик экосистемы для малого бизнеса «Эвотор» запустили бесплатное приложение QIWI Кассир для приема платежей на онлайн-кассах «Эвотор», предоставив возможность предпринимателям зарабатывать на дополнительной услуге, а также привлекать новых клиентов.
16:04, 17 Августа 2017 Количество просмотров 396 просмотров
Стартовали массовые продажи самой маленькой онлайн-кассы
Компания АТОЛ, российский лидер в автоматизации торговли и сферы услуг, объявляет о старте массовых продаж АТОЛ 15Ф. Это самая маленькая и легкая онлайн-касса для курьеров на отечественном рынке, обеспечивающая полное соответствие поправкам в 54-ФЗ.
10:54, 17 Августа 2017 Количество просмотров 96 просмотров
Всемирный обзор индустрии развлечений и СМИ: прогноз на 2017–2021 годы от PwC
В 2016 – первой половине 2017 года российская индустрия развлечений и СМИ показала в целом позитивную динамику после падения показателей в 2015 году. В PwC полагают, что в дальнейшем рынок будет расти благодаря улучшению макроэкономических показателей России и восстановлению деловой активности.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065