Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Российский взломщик App Store признал поражение в борьбе с Apple

Алексей Бородин, который нашел способ не платить за покупки внутри приложений на iPhone и iPad, признал, что Apple устранила найденную им лазейку. Инженеры компании внесли в iOS 6 изменения, блокирующие аутентификацию внутриигровых покупок в обход App Store.

О взломе технологии покупки контента в iOS-приложениях стало известно 13 июля. Через несколько дней Apple начала принимать меры, ограничивающие действия российского хакера. Разработчик лишился доступа к своему счету в PayPal, через который он собирал пожертвования. Сервис заблокировал аккаунт из-за нарушения условий использования. Затем по запросу из Купертино администрацией YouTube был удален видеоролик, в котором Бородин рассказывал о том, как воспользоваться его методом. В конечном итоге, Apple удалось внести изменения в систему, препятствующие совершению «бесплатной покупки».

«Изучив последнее заявление Apple о покупках внутри приложений в iOS 6, – написал Алексей в своем блоге in-appstore.com, – могу сказать, что на настоящий момент игра окончена. Сейчас у нас нет возможности обойти обновленные API».

Накануне Apple разослала всем разработчикам программ для своего фирменного магазина приложений App Store инструкцию. Компания описала, какие действия нужно предпринять, чтобы пользователи не смогли бесплатно покупать расширения для приложений в iOS 5. Разработчикам предложили использовать уникальные идентификаторы пользователей (UDID), которые будут выполнять роль цифровой подписи.

Введение цифровой подписи не повлияет на пользователей. Все купленное ранее останется, а приобретение новых «расширений» будет осуществляться с помощью UDID. При этом Apple не обязала разработчиков использовать новую функцию. Хочешь защититься и получать деньги — вводи UDID, а если не хочешь, у тебя расширения будут «покупать бесплатно».

Способ защиты, описанный Apple, относится только к мобильной платформе iOS, такая же брешь в безопасности присутствует в магазине для компьютеров Mac. Хак Бородина, естественно, противоречит правилам App Store и Mac App Store. Тем не менее за минувшую неделю им воспользовались почти 8,5 миллионов раз.

Теперь хакер собирается выложить свою разработку в открытый доступ, где с ее кодом сможет ознакомиться любой желающий.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

20 комментариев

  • Мне вот интересно, если бы он слил эту недоработку в Apple, его бы похвалили?
    • Я думаю да. Я бы на его место поставил ультиматум - вы меня берите на работу и я показываю лазейку или я ломаю сервис)
      • мне кажется чувак лет так 19-20 , захотел выпендриться... не более... надо думать о своем будущем а не такие вещи выкладывать... продай Apple я думаю таких людей Apple только рада видеть в своем штате
  • Привет да apple гонит я бы на их месте не пускал бы те игры допустим в которых внутренний контент превышает по стоимости чем само устройство crs racing я в нем купил контента на 1200 $ а из 20 ти машин смог прокачать ток 4ре машины
  • Люди.... подскажите пожалуйста... теперь если все разработчики установят фичу, что посоветовала Apple, iApFree и iApCracker тоже по-идее не будут работать?!
  • "Продай Apple", здай все експлоити для джейла и почуствуй себя рабом ???? Руля ти тупой ???
  • Я бы слил в эпл, получив вознагрождение (надеюсь)
    • Вполне возможно его взяли, но афишировать это не нужно. А возможно его не в Эпл взяли, а в какую-нибудь службу типа кгб.
  • Метод ещё работает?
  • Спастбо ему, нахер он вообще этот способ в люди выкладывал, именно из за него эпл обратила внимание на проблему, теперь даже твики из сидии работать не будут... Спасибо бли!
  • Нееееет! Я на неделю к бабушке уезжал и хаком успел воспользоваться лишь пару раз. У бабушки Wi-Fi нету, думал, приеду в город, вдоволь обанкрочу жадных разработчиков, а тут такое! Нееееееееееет!!! :((((
  • Нехер хакеров переманивать, а то мы на совсем останемся без джейлбрейка!
  • у меня игра Tof уже отказалась совершать покупки через iApFree и iApCracker
  • Да..... "спасибо", большое нашему хакеру за то, что проафишировал эксплоиты в in-App.... "Молодец", теперь фиг воспользуемся iApFree и iApCracker...