Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Программист придумал как обойти систему встроенных покупок App Store

18 Июля 2012 Количество просмотров 467 просмотров
Толковый словарь

Российский программист Алексей Бородин говорит, что ему удалось провести реверс-инжиниринг ряда технологий, используемых в Apple App Store и создать сервис, позволяющий обойти так называемую систему «встроенных покупок» в некоторых мобильных приложениях. Также он создал ресурс In-AppStore.com, где сообщает о новой разработке. Отметим, что новый сервис уже пытались закрыть, но на данный момент он работоспособен.

По словам А. Бородина, его разработка ничего не взламывает и не требует для работы никаких джейлбрейков. Новый метод прост и изящен: он переводит процесс проведения платежа с легитимного сервера, управляемого Apple, на «хакерский» ресурс. В итоге приложение считает, что оно передало данные в AppStore, где с пользователя сняли определенную сумму денег и открывает доступ к дополнительному контенту. По словам разработчика, новая технология работает со всеми поддерживаемыми версиями iOS, начиная с третьей версии системы и заканчивая текущей бета-версией iOS 6.0.

Следует отметить, что новый сервис имеет одну особенность, которая может насторожить часть пользователей. Дело в том, что если пользователь решит «обмануть» систему покупок и пустить «встроенные покупки» через in-appstore.com, то приложение будет передавать на сторонний сервер в том числе и реквизиты для доступа к настоящему App Store, так как приложение считает, что «разговаривает» с подлинным сервером Apple. Сам Алексей Бородин подтверждает, что таким образом можно насобирать пользовательских реквизитов для настоящего App Store, но он также говорит, что на его сервере не ведется логгирование этих данных. Проверить это не практике не представляется возможным.

Использование обходного сервиса встроенных покупок требует установки двух цифровых сертификатов на iOS-устройство, а также изменения доменного сервера в настройках WiFi. А. Бородин говорит, что менее чем за 24 часа были заблокированы два IP-адреса, связанных с подменными DNS-серверами. В компании Apple пока не давали никаких комментариев относительно работы in-appstore.com

По словам А. Бородина его решение уже провело встроенные покупки примерно для 400 000 приложений. Некоторое время назад А. Бородин разместил видео на YouTube, иллюстрирующее работу новой системы, однако сейчас оно также заблокировано «из-за заявления о нарушении авторских прав, полученного от Apple, Inc».

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Retail & Loyalty

По материалам CyberSecurity.ru

Читайте дальше

First Data расширяет OfferWise →

Новости по теме

15:36, 20 Января 2017 Количество просмотров 116 просмотров
Дмитрий Добрянский выступит в качестве спикера на «Online & Offline Retail 2017»
Директор по продажам Wrigley Россия Дмитрий Добрянский примет участие в Форуме «Online & Offline Retail 2017», который пройдёт в Москве 18-19 апреля 2017 года.
15:22, 19 Января 2017 Количество просмотров 656 просмотров
Avito: интерес покупателей к товарам общего спроса вырос на 34% за год
Компания Avito представила анализ данных по товарам общего спроса в IV квартале 2016 года
13:39, 19 Января 2017 Количество просмотров 332 просмотра
В Башкортостане обновлен список мест, где применение ККТ необязательно
Правительство Республики Башкортостан утвердило новую редакцию перечня отдаленных и труднодоступных местностей, в которых организации и индивидуальные предприниматели вправе осуществлять наличные денежные расчеты и/или расчет с использованием платежных карт без применения ККТ.
16:45, 18 Января 2017 Количество просмотров 160 просмотров
PayOnline: «Онлайн-покупатели в Казахстане стремительно мобилизуются»
Аналитики системы электронных платежей PayOnline предоставили данные о развитии рынка e-commerce в Казахстане в 2016 году.
16:20, 18 Января 2017 Количество просмотров 141 просмотр
Wrigley: Стагнацию на рынке жевательной резинки России можно переломить, и мы знаем как
Как выглядит сегодня картина рынка жевательной резинки в России? Чего не хватает этой категории для роста? Как будет строиться работа с торговыми сетями с новыми поправками в Закон «О торговле»? Можно ли создать СТМ в жевательной резинке? Обо всем этом и многом другом мы беседуем с Дмитрием Добрянским, директором по продажам Wrigley в России.

Спонсор рубрики

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


8332e6c91272f5c28733a9cb0aa0e76f.png
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065