Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Apple использует UDID для закрытия уязвимости в системе внутриигровых покупок App Store

После блокировки российских серверов, выполняющих бесплатную аутентификацию внутриигровых покупок в обход App Store, компания Apple разработала схему для защиты платного контента в приложениях.

Как сообщает MacRumors со ссылкой на анонимных разработчиков, Apple решила использовать уникальные идентификаторы UDID для покупок из приложений, пытаясь нейтрализовать обнаруженную российским хакером Алексеем Бородиным уязвимость. Программисты нашли в квитанциях об оплате новое поле с названием «unique_identifer», которое, как предполагается, является уникальным идентификатором мобильных устройств iPhone и iPad (UDID), с которых совершается покупка.

Однако не все еще понятно с механизмом работы данный защиты, отмечает издание – приложениям с недавнего времени запрещено собирать пользовательские UDID. Еще прошлым летом Apple заявила, что будет блокировать программы, которые дают возможность разработчикам получать данные об уникальных идентификаторах iOS-устройств (UDID), позволяющих следить за тем, как используются смартфоны и планшеты.

О взломе технологии покупки внутриигрового контента в приложениях из App Store стало известно в минувшую пятницу. Через несколько дней Apple начала принимать меры, ограничивающие действия российского хакера. В частности, разработчик лишился доступа к своему счету в PayPal, через который он собирал пожертвования. Сервис заблокировал аккаунт из-за нарушения условий использования. Затем по запросу из Купертино администрацией YouTube был удален видеоролик, в котором Бородин рассказывал о том, как воспользоваться его методом. Теперь, после обращения Apple, блоггинговая платформа Blogger также собирается прекратить обслуживание сайта хакера.

Тем не менее Алексей не сдается. По словам разработчика, он нашел новую уязвимость в операционной системе iOS 6, которой он воспользуется после релиза публичной версии прошивки.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев

  • Скоро и iap cracker, и iapfree станут нерабочими с такими темпами. Бородину сейчас не нужно пропадать из виду после столь удачного и фееричного появления. Вот пишет о найденной уязвимости в iOS6, молодец, понимает это :)
  • правильно я сам лично на 400 баксов приложений активировал а то зажрались софт продавать по 40 - 90 баксов уроды я понимаю еще по 99 центов
    • Охренеть ты расуждаешь. Это из разряда, зажрались совсе буржуи продукты за 10 продавать, украду я их. Это собственность разработчиков и их труд и вложения, они лишь предлагают купить, а решение остается за тобой. Прям бесят люди с таким ходом мыслей, как у тебя.