Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Программист придумал как обойти систему встроенных покупок App Store

18 Июля 2012 Количество просмотров 472 просмотра
Толковый словарь

Российский программист Алексей Бородин говорит, что ему удалось провести реверс-инжиниринг ряда технологий, используемых в Apple App Store и создать сервис, позволяющий обойти так называемую систему «встроенных покупок» в некоторых мобильных приложениях. Также он создал ресурс In-AppStore.com, где сообщает о новой разработке. Отметим, что новый сервис уже пытались закрыть, но на данный момент он работоспособен.

По словам А. Бородина, его разработка ничего не взламывает и не требует для работы никаких джейлбрейков. Новый метод прост и изящен: он переводит процесс проведения платежа с легитимного сервера, управляемого Apple, на «хакерский» ресурс. В итоге приложение считает, что оно передало данные в AppStore, где с пользователя сняли определенную сумму денег и открывает доступ к дополнительному контенту. По словам разработчика, новая технология работает со всеми поддерживаемыми версиями iOS, начиная с третьей версии системы и заканчивая текущей бета-версией iOS 6.0.

Следует отметить, что новый сервис имеет одну особенность, которая может насторожить часть пользователей. Дело в том, что если пользователь решит «обмануть» систему покупок и пустить «встроенные покупки» через in-appstore.com, то приложение будет передавать на сторонний сервер в том числе и реквизиты для доступа к настоящему App Store, так как приложение считает, что «разговаривает» с подлинным сервером Apple. Сам Алексей Бородин подтверждает, что таким образом можно насобирать пользовательских реквизитов для настоящего App Store, но он также говорит, что на его сервере не ведется логгирование этих данных. Проверить это не практике не представляется возможным.

Использование обходного сервиса встроенных покупок требует установки двух цифровых сертификатов на iOS-устройство, а также изменения доменного сервера в настройках WiFi. А. Бородин говорит, что менее чем за 24 часа были заблокированы два IP-адреса, связанных с подменными DNS-серверами. В компании Apple пока не давали никаких комментариев относительно работы in-appstore.com

По словам А. Бородина его решение уже провело встроенные покупки примерно для 400 000 приложений. Некоторое время назад А. Бородин разместил видео на YouTube, иллюстрирующее работу новой системы, однако сейчас оно также заблокировано «из-за заявления о нарушении авторских прав, полученного от Apple, Inc».

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Retail & Loyalty

По материалам CyberSecurity.ru

Читайте дальше

First Data расширяет OfferWise →

Новости по теме

16:15, 20 Февраля 2017 Количество просмотров 489 просмотров
54-ФЗ: Закрытие тысяч малых предприятий прогнозируют в НААТ
Переход на требования обновленного 54-ФЗ обойдется операторам в 50 млрд руб. и приведет к закрытию тысяч малых предприятий, считает президент Национальной ассоциации автоматизированной торговли (НААТ) и владелец крупнейшей вендинговой компании Uvenco Борис Белоцерковский.
15:30, 20 Февраля 2017 Количество просмотров 224 просмотра
Деловой форум «Вендинг и системы самообслуживания в России» приглашает участников
Новые реалии российского вендинга. Ждать ли изменений в 54-ФЗ? Правовые риски в вендинговом бизнесе. Тенденции и темпы развития новых платежных технологий. Современные системы идентификации потребителя. Эти и другие темы будут рассмотрены на форуме VendExpo с 28 февраля по 2 марта.
11:09, 10 Февраля 2017 Количество просмотров 228 просмотров
KFC: глобальные продажи за 2016 г. увеличились на 7%
Yum! Brands Russia (бренды KFC и Pizza Hut), российское подразделение международной ресторанной компании, зафиксировала рост финансовых показателей по результатам 2016 года.
12:33, 8 Февраля 2017 Количество просмотров 292 просмотра
54-ФЗ: необходимо ли отправлять на почту покупателю товарный чек?
Ответ на этот и другие ваши вопросы, касающиеся 54-ФЗ, вы можете получить в специальной рубрике портала retail-loyalty.org от нашего эксперта, директора оператора фискальных данных OFD.ru Николая Жмуренко.
16:07, 27 Января 2017 Количество просмотров 442 просмотра
Исследование GfK: Тенденции развития интернет-аудитории в России
По данным GfK, в 2016 году аудитория интернет-пользователей в России в возрасте от 16 лет и старше осталась на уровне 2015 года - 70,4%, что составляет порядка 84 млн человек. До сих пор аудитория интернета росла впечатляющими темпами.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065