Mac World

Российский взломщик App Store признал поражение в борьбе с Apple

20
12

Алексей Бородин, который нашел способ не платить за покупки внутри приложений на iPhone и iPad, признал, что Apple устранила найденную им лазейку. Инженеры компании внесли в iOS 6 изменения, блокирующие аутентификацию внутриигровых покупок в обход App Store.

О взломе технологии покупки контента в iOS-приложениях стало известно 13 июля. Через несколько дней Apple начала принимать меры, ограничивающие действия российского хакера. Разработчик лишился доступа к своему счету в PayPal, через который он собирал пожертвования. Сервис заблокировал аккаунт из-за нарушения условий использования. Затем по запросу из Купертино администрацией YouTube был удален видеоролик, в котором Бородин рассказывал о том, как воспользоваться его методом. В конечном итоге, Apple удалось внести изменения в систему, препятствующие совершению «бесплатной покупки».

«Изучив последнее заявление Apple о покупках внутри приложений в iOS 6, – написал Алексей в своем блоге in-appstore.com, – могу сказать, что на настоящий момент игра окончена. Сейчас у нас нет возможности обойти обновленные API».

Накануне Apple разослала всем разработчикам программ для своего фирменного магазина приложений App Store инструкцию. Компания описала, какие действия нужно предпринять, чтобы пользователи не смогли бесплатно покупать расширения для приложений в iOS 5. Разработчикам предложили использовать уникальные идентификаторы пользователей (UDID), которые будут выполнять роль цифровой подписи.

Введение цифровой подписи не повлияет на пользователей. Все купленное ранее останется, а приобретение новых «расширений» будет осуществляться с помощью UDID. При этом Apple не обязала разработчиков использовать новую функцию. Хочешь защититься и получать деньги — вводи UDID, а если не хочешь, у тебя расширения будут «покупать бесплатно».

Способ защиты, описанный Apple, относится только к мобильной платформе iOS, такая же брешь в безопасности присутствует в магазине для компьютеров Mac. Хак Бородина, естественно, противоречит правилам App Store и Mac App Store. Тем не менее за минувшую неделю им воспользовались почти 8,5 миллионов раз.

Теперь хакер собирается выложить свою разработку в открытый доступ, где с ее кодом сможет ознакомиться любой желающий.

20 комментариев

Написать комментарий