nitro.ru главная   фотогалерея  о проекте   e-mail
 
 



security
Хакеры взломали механизм In-App Purchase
Считается, что iOS — наиболее привлекательная платформа для разработчиков, в том числе и благодаря не самому высокому уровню пиратства. Если же приложение было установлено в обход App Store, то механизм In-App Purchase выступит как дополнительный рубеж, не позволив пользователю на полную катушку пользоваться украденной программой. Но похоже, что и этот бастион рухнул.
Известно, что jailbreak делают порой с намерением устанавливать программы без уплаты вознаграждения разработчикам — в таких случаях приложения ставятся в обход официального App Store. Но среди разработчиков уже довольно популярна модель распространения бесплатного приложения с ограничениями по функционалу или с мозолящими глаз баннерами. Устраняются эти напасти только после уплаты денег средствами In-App purchase. Что и говорить, механизм простой и надежный. Но совсем недавно от английского производителя ПО, студии Mobile Pie, появилась информация о фактах взлома защиты механизма внутренних покупок.
По полученным от Mobile Pie данным, их игра My Star с опцией для дополнительного приобретения демонстрирует по итогам октября уровень пиратства 93%. Помимо этого, разработчик сообщает об использовании конкретной утилиты для iPhone, использованной при подобных взломах. Утилита представляет собой расширение mobilesubstrate из Cydia, модифицирующее локальные данные смартфона о приобретениях In-App purchase. Конечно, если игра решит проверить статус покупки — затея провалится. Но как показывает статистика сайта PocketGamer, таких приложений немного.
Судя по имеющейся информации, для ликвидации уязвимости разработчикам приложений необходимо предусмотреть механизм проверки внутренней покупки на серверах Apple. А мы, конечно же, не будем приводить ссылки на приложение для взлома, ровно как и поощрять обсуждение нелицензионного ПО.
st41n | источник: iphones.ru | 23/11/11, 11:34




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом