Российский хакер взломал систему внутриигровых покупок в приложениях из App Store [обновление]

Российскому программисту Алексею Бородину удалось взломать технологию внутриигровых покупок, реализованную в мобильных приложениях из App Store. Разработанный им способ позволяет любому пользователю приобретать виртуальный контент на iPhone и iPad абсолютно бесплатно. При этом не требуется осуществлять процедуру джейлбрейка.

Система внутриигровых покупок в приложениях «In App Purchase» была запущена в конце 2009 года. Разработчики программ получили возможность продавать виртуальные товары с помощью трансакций внутри бесплатных наименований. Изначально правила, управляющие передачей денежных средств, позволяли эти продажи только в платных приложениях, но затем на iPhone и iPad появились игры на базе модели «freemium».

Подробную инструкцию по взлому freemium-разработок Алексей опубликовал на своем сайте. Реализовать возможность бесплатной покупки внутриигрового контента может любой желающий, пройдя три простых шага.

Шаг 1: Выйдите из вашего Apple ID. Настройки –> Магазин –> Ваш AppleID –> Выйти.

Шаг 2: Откройте эту страницу на iPhone или iPad и установите два сертификата: первый и второй. Порядок установки имеет значение.

Шаг 3: Запустите игру с внутриигровыми покупками. При появлении окна с предложением заплатить нажмите отмена.

Шаг 4: Откройте настройки Wi-Fi на мобильном устройстве и кликните стрелку рядом с названием беспроводной сети. Удалите данные в строчке DNS и напишите 94.228.221.10 или 91.224.160.136.

Шаг 5: Зайдите в игру или приложение, которое вы хотите протестировать и произведите покупку внутриигрового контента. В диалоговом окне вы увидите кнопку «Like». Щелкните по ней.

После «покупки» виртуальных товаров, вы должны удалить строчку DNS из настроек Wi-Fi, чтобы вновь пользоваться Интернетом на телефоне, App Store и любыми другими приложениями, требующими выхода в Сеть. В дальнейшем при необходимости вы можете снова указать этот адрес.

В официальном релизе Apple, посвященном трансакциям внутри программ из App Store, компания написала: «Использование особенности «In App Purchase» в приложениях поможет бороться с проблемой незаконного приобретения программ». Как мы видим, даже эта технология была успешно взломана хакерами.

Обновление 1: Из-за высокой нагрузки сервер прекратил работу, повторный запуск ожидается через 2-3 дня.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


30 комментариев

  • Проверил работает!
  • Парень молодец, респект за труды!
    • У меня не открываются сертификаты не 1 ни 2!!как их открыть?
    • Не очень понимаю причины восхваления.
      • Ну теперь без джейла можно валюту делать...
        • Что является абсолютно нечестным по отношению к другим игрокам (про создателей даже молчу)
          • Ну это и так понятно))
          • слушай давайдосвиданья просто сделай отсюда и все ! ненравится метод не пользуйся иди плати кучу бабла фиг пойми кому и фиг пойми за что
          • нихера себе "нечесно"? Никому даром не нужна "ферма-мегаполис-смурфы" за 15-30-50 баксов!! Не может то, чо внутри, стоить таких денег! Однако ушлые создатели играют на чуствах игроков и зарабатывают в десятки раз больше, чем выставив одноразовую цену! С них не убудет. А то еще подавятся от кол-ва собранных бабулесов.... Будет потом совесть мучать Только сервису я не верю ни на грамм! Успевшие "счастливцы", думаю, через месяцок-другой начнут замечать, что с карточки начали пропадать деньги. И тут все правильно: любители халявы будут в минусах всегда. Что первые, что вторые
            • Это они разработали и они имеют полное право спрашивать хоть тысячу долларов за мухомор. А если не устраивает, всегда можно найти альтернативу. И опять же, я сам играл во фремиум-фигню, и сейчас поигрываю иногда. И я не вкладываю в него деньги, сам тихонько развиваюсь. Вас же никто не обязывает платить. Поступайте как и остальные порядочные люди. Да и потом, что интересного взять и получить все. Это игра?
              • И я не вкладываю (смешно читать западные форумы о том, что "я де инвестировал $$$"). Просто из этих продуктов так и прет пренебрежение к пользователю: не предложить реально стоящий своих денег контент (например, про версия и лайт), а созыв лемингов-лохов: дайте нам бакс, что вам жалко? у нас инвесторы, раскртутчики, пиарщики, жены и любовницы: всем надо..
  • кто-нибудь Order&Chaos смог взломать?
  • Свомпи не взломал ;)
  • Breakboyandre 6 лет назад
    0
    Fruit Ninja не пашет
  • А бан за это в apple store не получим ? Может лучше надо 2 акк создать или безполнзняк по id телефона смогут ? :) так спасибо за труды ))