Российский разработчик Алексей Бородин обманул систему биллинга официального каталога приложений Apple App Store и научился бесплатно совершать интегрированные в приложения покупки: покупки дополнительных уровней и другого контента внутри мобильных приложений.
Инструкция опубликована в официальном блоге разработчика In-Appstore.com и продублирована на русском языке на сайте iguides. Ей может воспользоваться любой владелец iOS-устройства.
Для того чтобы совершать покупки внутри приложений бесплатно, необходимо проделать два шага: установить два сертификата (ссылки на них автор предоставляет) и прописать адрес DNS-сервера в настройках подключения Wi-Fi.
Метод не требует взлома устройства, установки каких-либо приложений, не изменяет код и работает на iOS начиная с версии 3.0 и заканчивая бета-версией 6.0. Суть метода заключается в том, что при оформлении заказа приложение направляется на подложный сервер, а не на официальный сервер Apple. Покупка оформляется на подложном сервере, приложение "считает", что определенная сумма со счета пользователя списана и открывает доступ к контенту. На самом деле никакой суммы не списывается.
Данный метод не является безопасным для пользователя, так как на сторонний сервер отправляются все его персональные данные, необходимые для совершения обычной транзакции. Об этом предупреждает сам автор. Он также уверяет, что не ворует деньги с карт и не сохраняет переданную информацию. Однако проверить это не представляется возможным.
Метод использует сторонний сервер, который "обманывает" приложение
Инструкция была опубликована в минувшую пятницу, 13 июля 2012 г. В блоге Бородина отражена работа по расширению пропускной способности сервера из-за высокой нагрузки - большого спроса на его решение. Также сообщается о то, что Apple один сервер уже заблокировала. Кроме того, автор метода лишился доступа к своему счету в PayPal, через который собирал пожертвования. Сервис заблокировал аккаунт из-за нарушения стандартных правил. Кроме того, по запросу Apple администрацией YouTube был удален видеоролик, в котором Бородин рассказывал о том, как воспользоваться его методом.
Сама Apple, по всей видимости, с автором пока не связалась. Как пишет TNW, Бородин полностью готов сотрудничать с компанией. В его блоге написано, что он раскроет все секреты, если компания подарит ему iPhone 5. Ниже подписано, что это шутка. Разработчик также сообщил, что отныне больше не занимается обновлением сайта In-Appstore.com и поддержкой проекта, так как не хочет угодить в тюрьму.
Бородин подчеркнул, что не поддерживает пиратство. Он объяснил, что желание найти лазейку в системе биллинга он решил после того, как попробовал играть в CSR Racing. Ему не понравилось, что в данном приложении, которое само по себе бесплатно, пользователю предлагается платить практически за любой контент, необходимый для нормальной игры.
Данная информация взята непосредственно с блога и является инструкцией
Ссылка на блог
Вам нравится играть в игры, но вы не хотите тратить деньги на In-App Purchase? Благодаря инструкции, которая сегодня появилась на сайте in-appstore.com, любой желающий может бесплатно хакнуть эту систему и приобретать внутриигровой контент абсолютно бесплатно! Данный метод не требует джейлбрейка, он работает на всех версиях iOS от 3.0 до 6.0, настройка с помощью 3-х простых шагов и пользоваться этим методом может каждый абсолютно бесплатно!
[Update 1] Apple, уже успела нажаловаться! Компания направила жалобу хостингу, на котором работает сервер. Сервер будет перевезен в какую-нибудь менее мнительную страну. Сейчас проснулись американские ресурсы, которые подхватили эту новость, поэтому все очень быстро закрылось. Автор хака – молодец (терпеть не могу докупать что-либо через приложения), но мы еще раз напоминаем, что пиратство – плохо. Однако мы не настаиваем на нашей точки зрения и свой выбор каждый делает сам.
[Update 2] По слухам, уже сделано более 30.000 покупок по данному методу. Автор хака получил на свой PayPal (пока его не закрыли) целых $6.78 донейта. Миленько.
[Update 3] Пресс-секретарь Apple сообщил «Безопасность AppStore является невероятно важной для нас и сообщества разработчиков. Мы принимаем сообщения о мошеннической деятельности очень серьезно, и мы занимаемся расследованием«. На этом все. Сам же хак, пока закрыт, чтобы Apple немного остыла. Что будет дальше… посмотрим.
[Update 4] Ресурс TNW взял интервью у ZonD80, в котором разработчик утверждает, что методы Apple проверки поступлений за In App Purchase являются не безопасными. По словам ZonD80 его метод не работает только в тех приложениях, в которых разработчики используют свои собственные сервера для проверки In App Purchase.
[Update 5] Инструкция обновлена. Способ опять работает! Спасибо, HaistaVittu.
Чтобы бесплатно совершить покупку In App Purchase необходимо:
[Update 2] По слухам, уже сделано более 30.000 покупок по данному методу. Автор хака получил на свой PayPal (пока его не закрыли) целых $6.78 донейта. Миленько.
[Update 3] Пресс-секретарь Apple сообщил «Безопасность AppStore является невероятно важной для нас и сообщества разработчиков. Мы принимаем сообщения о мошеннической деятельности очень серьезно, и мы занимаемся расследованием«. На этом все. Сам же хак, пока закрыт, чтобы Apple немного остыла. Что будет дальше… посмотрим.
[Update 4] Ресурс TNW взял интервью у ZonD80, в котором разработчик утверждает, что методы Apple проверки поступлений за In App Purchase являются не безопасными. По словам ZonD80 его метод не работает только в тех приложениях, в которых разработчики используют свои собственные сервера для проверки In App Purchase.
[Update 5] Инструкция обновлена. Способ опять работает! Спасибо, HaistaVittu.
Чтобы бесплатно совершить покупку In App Purchase необходимо:
- Выходим из вашего AppleID! Настройки -> Магазин -> Ваш AppleID -> Выйти.
- Теперь ставим сертификаты. Порядок установки очень важен! Ставим сначалапервый, потом второй.
- Идем в игру где хотим что-нибудь купить. Начинаем покупать, но в окне «Вы действительно хотите купить?» жмем на «Отмена».
- Идем в настройки WiFi и жмем на синюю стрелку у вашего WiFi.
- Убираем все, что написано в строке DNS и пишем туда: 94.228.221.10 или 91.224.160.136 (лучше первый).
- Идем обратно в приложение и покупаем что-нибудь. Вы увидите окно про любовь, тыкайте «LOVE». Когда девайс попросит вас ввести ваши данные вводите тупой набор символов, а не ваш AppleID.
- После удачно покупки, меняете DNS обратно (если надо) и заходите в свой AppleID
Почему у меня не открываются сертификаты?ни первый,ни второй!!
ОтветитьУдалитьи у меня...
ОтветитьУдалить