Россиянин, выступающий в Сети под ником ZonD80, нашел способ обмануть механизм внутренних покупок в приложениях для iOS, сообщает i-ekb.ru. Соответствующую инструкцию он разместил на видеохостинге YouTube.
Чтобы выполнить «покупку», пользователю предлагается установить на iPhone два сертификата и изменить настройки DNS, а после этого зайти в приложение и совершить покупку без оплаты. Для осуществления операции не требуется проводить на устройстве процедуру «джейлбрейка».
9to5Mac уточняет, что способ работает не во всех приложениях. Кроме того, при покупке на сервера разработчиков метода отсылаются данные об устройстве и о приложении.
После публикации видеоинструкции на YouTube сервер разработчика «упал» из-за наплыва обращений. Предложенный ZonD80 способ получения контента является незаконным и противоречит правилам магазина App Store.
Покупки «внутри» приложений дают пользователям возможность получить дополнительный контент, не переустанавливая программу. Таким контентом может быть, например, новый номер журнала или газеты или игровая валюта.
http://lenta.ru/news/2012/07/13/inapp/
http://i-ekb.ru/2012/07/sovershaem-vnutriigrovye-pokupki-v-lyubom-ios-prilozh...
Способ временно не работает, наш хацкер :bandit: сообщил что он даёт передышку Apple (видимо для того что-бы она попытаталась залатать дыру)
Интересно, в android данная уязвимость возможна? Там есть вообще In App Purchase?