Хакеры взломали механизм In-App Purchase

|
FavoriteLoading В закладки
Хакеры взломали механизм In-App Purchase

Считается, что iOS – наиболее привлекательная платформа для разработчиков, в том числе и благодаря не самому высокому уровню пиратства. Если же приложение было установлено в обход App Store, то механизм In-App Purchase выступит как дополнительный рубеж, не позволив пользователю на полную катушку пользоваться украденной программой. Но похоже, что и этот бастион рухнул.

Известно, что jailbreak делают порой с намерением устанавливать программы без уплаты вознаграждения разработчикам – в таких случаях приложения ставятся в обход официального App Store. Но среди разработчиков уже довольно популярна модель распространения бесплатного приложения с ограничениями по функционалу или с мозолящими глаз баннерами. Устраняются эти напасти только после уплаты денег средствами In-App purchase. Что и говорить, механизм простой и надежный. Но совсем недавно от английского производителя ПО, студии Mobile Pie, появилась информация о фактах взлома защиты механизма внутренних покупок.

По полученным от Mobile Pie данным, их игра My Star с опцией для дополнительного приобретения демонстрирует по итогам октября уровень пиратства 93%. Помимо этого, разработчик сообщает об использовании конкретной утилиты для iPhone, использованной при подобных взломах.
Утилита представляет собой расширение mobilesubstrate из Cydia, модифицирующее локальные данные смартфона о приобретениях In-App purchase. Конечно, если игра решит проверить статус покупки – затея провалится. Но как показывает статистика сайта PocketGamer, таких приложений немного.

Судя по имеющейся информации, для ликвидации уязвимости разработчикам приложений необходимо предусмотреть механизм проверки внутренней покупки на серверах Apple. А мы, конечно же, не будем приводить ссылки на приложение для взлома, ровно как и поощрять обсуждение нелицензионного ПО. [ismashphone]

Хочу всё знать про Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Считается, что iOS – наиболее привлекательная платформа для разработчиков, в том числе и благодаря не самому высокому уровню пиратства. Если же приложение было установлено в обход App Store, то механизм In-App Purchase выступит как дополнительный рубеж, не позволив пользователю на полную катушку пользоваться украденной программой. Но похоже, что и этот бастион рухнул. Известно, что jailbreak...
Прокомментировать

🙈 Комментарии 33

  1. Игорь Тимофеев avatar
    Игорь Тимофеев22 ноября 2011
    0

    Дааа, даешь джейл!!!

    А то iTunes кредитки блокирует, ругается.. Шли бы они все куда подальше!
    Ведь и3-3а этого приходиться в3ламывать устройство, выхода нет…

    Visual Absorber avatar
    Visual Absorber22 ноября 2011
    0

    @Игорь Тимофеев, выход есть. но воровать и обманывать систему русский человек очень любит. правда потом искренне удивляется, если его ловят на воровстве )

    OhpSwmB avatar
    OhpSwmB23 ноября 2011
    0

    @Visual Absorber,
    а причем тут русские? На сколько мне известно русские ни одного джайла не выпустили для ios. Да и с чего вы взяли, что только русские ставят джайл? Во всем мире так делают.

    Тут все зависит конкретно от человека. Хочет/может платить – платит.

    Игорь Тимофеев avatar
    Игорь Тимофеев23 ноября 2011
    0

    @Visual Absorber, Я платить готов! iTunes либо не принимает кредитку (Visa Electron), либо, после пары покупок, блокирует ее (Mastercard).

    Они вынудили меня. Подлецы.

    Visual Absorber avatar
    Visual Absorber23 ноября 2011
    0

    @Игорь Тимофеев, к слову – Visa Electron не принимается вообще ни в одном интернет-магазине, так как не предназначена для этого ))) пора бы уже разбираться в видах пластиковых карт. Заведи себе обычную Виза Классик – её принимают везде. Не будет никаких проблем с ней.

    pgabow avatar
    pgabow23 ноября 2011
    0

    @Visual Absorber, вы с луны прилетели штоль?

    DSD avatar
    DSD23 ноября 2011
    0

    @pgabow, нет. он прав. то, что некоторые банки кладут с прибором на свои же межбанковские правила, еще ничего не значит. например в мастербанке виза электрон по набору подключенных сервисов ничем не отличается от того, что принято называть виза классик.
    по сути все эти названия(классик, электрон, голд, виртуон) призваны разделять карты по набору сервисов. то есть фактически это даже не виды карт – просто названия для набора опций, как названия комплектаций у автомобилей.
    электрон по идее должна быть с магнитной полосой, но без секюрити кода, и должна обслуживаться только электронными устройствами с читалками магнитной полосы – в магазинах, ресторанах и т.п. виртуон – наоборот – содержит в себе набор цифр, включая секюрити код, но не имеет магнитной полосы и собственно может даже не быть выпущенной в пластике – ибо служит только для интернет-платежей. классик имеет и тот и другой набор в одной карте. голд, платинум – то же что и классик, но с дополнительными вип-сервисами.

    но в последнее время многие банки просто кладут на эти необязательные правила, и выпускают карты с наборами опций и названиями по своему усмотрению. именно поэтому мы и видим тут комментарии типа “да вы че, с луны свалились? я своим электроном пейпел оплачиваю!” и т.п.
    короче, электрон электрону рознь. все зависит от причуд банка-эмитента.

    Вадим Синицкий avatar
    Вадим Синицкий23 ноября 2011
    0

    Ага. Яркий пример – ВТБ24. у них есть такая смешная карта “Visa Classic unembossed”. Выглядит как классик, но номер не выпуклый. После нудных расспросов банка выяснилось, что это маркетинговое название электрона :) Хотя логотип классика.

    Ch1ll avatar
    Ch1ll23 ноября 2011
    0

    @Игорь Тимофеев, вот не надо, я с Visa Electron нормально покупаю все уже в течение полутора лет.

  2. AlexAura avatar
    AlexAura22 ноября 2011
    0

    нет ее там уже

  3. Игорь Тимофеев avatar
    Игорь Тимофеев22 ноября 2011
    0

    Увы, в Aрр Store всего пара приложений, оправдывающих свою цену.

    На мой в3гляд, это:

    Dead Sрace
    MC3: Fallen Nation
    Fast 5
    Infinity Blade
    NOVA
    Smack Talk

    Visual Absorber avatar
    Visual Absorber22 ноября 2011
    0

    @Игорь Тимофеев, да ну прямо, Игорь ) в АппСторе много настоящих жемчужин игрового мира. в том числе порты таких шедевров, как Plants vs Zombies или World of Goo, или же малоизвестные публике (ввиду отсутствия перевода на русский, скорее всего) симуляторы японской студии Kairosoft. русские люди всегда и везде найдут себе оправдание )) украл игру, не заплатил её создателям – тут же выдаёт что-то вроде “а эта игра не стоит столько, сколько они за неё просят! 99 центов – совсем озверели, ободрать меня хотят до нитки!”. очень популярна также отговорка типа “вот ещё! за игры платить! я лучше эти деньги потрачу на что-нибудь полезное!”. ну и хит ответов, почему люди воруют: “у меня денег на еду не хватает!!! какие ещё игры?” – она наиболее смешная. человек покупает себе Айфон, не самое дешёвое средство связи, но потом вдруг оказывается, что купить игру за 30-100 рублей ему не по карману )

    Игорь Тимофеев avatar
    Игорь Тимофеев23 ноября 2011
    0

    @Visual Absorber, Ах да, World of Goo забыл, извиняюсь.

    Я. Не собираюсь. Платить. ТАКИЕ бабки. За игры. Если. Они. Того не стоят.

    И да, мне не по карману тратить такие деньги на ерунду. Могу, но жаба душит.
    Извиняюсь, если не так богат, как многие. :)

    Visual Absorber avatar
    Visual Absorber23 ноября 2011
    0

    @Игорь Тимофеев, да никто тут не богат ) просто 30 рублей – это не такое уж богатство. как вообще эту смешную сумму можно называть БАБКИ? ))) а учитывая, что разработчики тоже люди, такие же, как мы с тобой – думаю, что правильным будет заплатить за их работу. Если считаешь игры ерундой – не играй. Но зачем эту “ерунду” воровать-то? )

  4. Unheal avatar
    Unheal22 ноября 2011
    0

    я вот раньше если и пиратил что-то, то только потому что это было быстрее, выгоднее и порой являлось единственный выходом. сейчас же пришло время тысячи легальных сервисов, где все удобно, быстро и без лишнего геморроя. не понимаю тех, кто ставит левый софт, вообще.

    Visual Absorber avatar
    Visual Absorber22 ноября 2011
    0

    @Unheal, тоже раньше пользовался Сидией. потом какой-то перелом произошёл, повзрослел что ли, не знаю. прошился на официальную iOS, скупил все любимые игры, которыми пользовался на джейлбрекнутом аппарате. и не жалею. мне приятно отблагодарить разработчиков своим рублём ) и голова не болит “когда же выйдет джейлбрейк!!”, “ах, когда же мой новый айфон взломают!” и так далее. зачем мне лишние проблемы? )

  5. Вкусный Йогурт avatar
    Вкусный Йогурт22 ноября 2011
    0

    Скоро за Jailbreake будут в appstore банить.

  6. F avatar
    F22 ноября 2011
    0

    Не пользуюсь джейлом уже с выхода iOS 4 и на телефонах нет и небыло ни одной пиратской программы. При этом все же считаю, что наши разрабы завышают цены в 3-5 раз. Для троллей… Деньги есть, доходы позволяют покупать любые приложения (что я с удовольствием и делаю, если продукт достоен) по любым ценам, но почему то US store почти все (кроме топовых) игр стоят 99 центов, а у нас старт продаж русской игрушки, не всегда даже мало мальски доведенной до ума, стартует от 2.99$ и выше.
    Барьер на покупку чисто психологический.

  7. drundel007 avatar
    drundel00723 ноября 2011
    0

    @yaksmax, Сейчас будешь атакован ))

    drundel007 avatar
    drundel00723 ноября 2011
    0

    @drundel007, Модерации зачёт! Только кому надо- найдёт.

  8. Вадим Синицкий avatar
    Вадим Синицкий23 ноября 2011
    0

    Товарищи, напоминаю всем желающим поделиться халявой – это не сочетается с п.6 правил.

    andruh8 avatar
    andruh823 ноября 2011
    0

    @andruh8, непонятен смысл выкладывать тогда сюда эту новость. Если выложили то говорите не только А но и Б.

    Артур Малосиев avatar
    Артур Малосиев23 ноября 2011
    0

    @andruh8, мы сообщаем о факте взлома, а вы называете инструмент. Вам бан.

  9. Rainbow avatar
    Rainbow23 ноября 2011
    0

    Странно, я купил Pixelmator, а деньги не списались с карты. Видимо, система сама пиратствует над собой. Я даже расстроился, так как человек честный. В итоге плата списалась через несколько дней, когда я обновлял Pixelmator до версии 2.0.1. Я чувствовал, что так и произойдет и даже рад.

    wildguess avatar
    wildguess23 ноября 2011
    0

    @Rainbow, Запись о списании денег с кредитки никогда не появляется моментально.
    На это нужно 2-3 рабочих дня.

  10. FataLL avatar
    FataLL23 ноября 2011
    0

    Я-то думал, деньги уводят с кредиток на другие счета… Наверняка прога только рекламу убирает, а купить айтемы, лэвэлы и т.д. она не может…

    Chupakabrs avatar
    Chupakabrs23 ноября 2011
    0

    @FataLL, может)

  11. Chupakabrs avatar
    Chupakabrs23 ноября 2011
    0

    на сколько я знаю таких приложений как минимум три…и одно из них уже было доступно уже наверно пол-года как…ну и кстати некоторые игры легко можно хакнть через iFile (да-да обычный проводник) всего и нужно найти нужный файл и изменить его..но что за файл не скажу..просто как в новости сказал что это возможно..а там сами думаете

  12. MarkOS D avatar
    MarkOS D23 ноября 2011
    0

    да, таких инструментов я тоже знаю несколько. лично мне интересен процесс обхода защиты, а не факт совершения кражи. кстати, как разработчик скажу – я разбирал “ломалки” и сделал определённые выводы для себя и учёл их при модернизации приложений. я не одобряю такого рода взломы, но они помогают нам совершенствовать наши продукты.

  13. Andrej любит свой IPad2 avatar
    0

    Да не всегда хочется платить 10 баксов за прогу которую будешь использовать нечасто. С другой стороны – купил и самому приятно что купил. Да и акции сейчас довольно часто помогают покупать дешевле.

  14. tehanou avatar
    tehanou24 ноября 2011
    0

    пускай сделают killbackground из апстора – тогда поговорим.

  15. 3xploit avatar
    3xploit24 ноября 2011
    0

    Мне кажется тут очень многие путают “джэйлбрейк” и “нахаляву качать пирацкое по”. Джейл никогда не был создан в целях воровства и обмана, а лишь на расширение функционала айфона который сам по себе ОЧЕНЬ ограничен.
    Перестаньте думать что джейлом лишь пользуются те кто не хочет платить за по.

  16. transwm avatar
    transwm7 сентября 2012
    0

    Могу дать рабочие ссылки, стоимость услуги 1000 рублей, все заинтересованные пишите

    [email protected]. Ссылки будут работать всегда так как располагаются на моем сервере. И все

    прекрасно работает

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь