Россиянин взломал систему покупок внутри iOS-приложений
Российский хакер ZonD80 придумал, как обойти систему покупок внутри iOS-приложений (In-App Purchase) и получать внутриигровой контент бесплатно.
ZonD80 разработал два сертификата, которые при установке на устройство Apple способны обмануть приложение для iOS, убедив его, что внутриигровая покупка была совершена. Для того, чтобы бесплатно совершить покупку In-App Purchase, нужно установить эти два сертификата, а затем поменять DNS-адрес Wi-Fi соединения на 62.76.189.117. В результате вместо стандартного окна покупки в приложении должно появиться окно с просьбой поставить «лайк» сайту In-appstore.com. Необходимо нажать like, а затем ввести пароль от Apple ID. In-appstore.com – это сайт автора взлома. На нем россиянин принимает пожертвования на развитие проекта и поддержку серверов.
Видео-инструкция взлома
После того, как о взломе написал ряд зарубежных изданий, Apple направила жалоба хостингу, на котором работает сервер, сообщает i-ekb. Сервер в настоящий момент не работает. Автор взлома обещает, что восстановит его работоспособность в течение 2-3 дней, однако при этом DNS-адрес может измениться.