Россиянин нашел способ, как "нахаляву" скачивать приложения для iPhone
Россиянин, выступающий в Сети под ником ZonD80, нашел способ обмануть механизм внутренних покупок в приложениях для iOS. Соответствующую инструкцию он разместил на видеохостинге YouTube, сообщает блог i-ekb.ru.
Чтобы выполнить «покупку», пользователю предлагается установить на iPhone два сертификата и изменить настройки DNS, а после этого зайти в приложение и совершить покупку без оплаты. Для осуществления операции не требуется проводить на устройстве процедуру «джейлбрейка».
Однако способ работает не во всех приложениях. Кроме того, при покупке на сервера разработчиков метода отсылаются данные об устройстве и о приложении.
После публикации видеоинструкции на YouTube сервер разработчика «упал» из-за наплыва обращений. Предложенный ZonD80 способ получения контента является незаконным и противоречит правилам магазина App Store. В связи с этим исходное видео было удалено.
Покупки «внутри» приложений дают пользователям возможность получить дополнительный контент, не переустанавливая программу. Таким контентом может быть, например, новый номер журнала или газеты или игровая валюта.
После этого по данному методу уже было сделано около 30 тысяч покупок. А пресс-секретарь Apple сообщил: «Безопасность AppStore является невероятно важной для нас и сообщества разработчиков. Мы принимаем сообщения о мошеннической деятельности очень серьезно, и мы занимаемся расследованием».
Американский ресурс TNW взял интервью у ZonD80, в котором разработчик утверждает, что методы Apple проверки поступлений за In App Purchase являются не безопасными.
Тем временем Apple направила жалоба хостингу, на котором работает сервер. На данный момент сервер не работает, по данным блога, он возобновит работу через 2-3 дня.