Россиянин взломал систему покупок внутри iOS-приложений

ZonD80 разработал два сертификата, которые при установке на устройство Apple способны обмануть приложение для iOS, убедив его, что внутриигровая покупка была совершена. Для того, чтобы бесплатно совершить покупку In-App Purchase, нужно установить эти два сертификата, а затем поменять DNS-адрес Wi-Fi соединения на 62.76.189.117. В результате вместо стандартного окна покупки в приложении должно появиться окно с просьбой поставить «лайк» сайту In-appstore.com. Необходимо нажать like, а затем ввести пароль от Apple ID. In-appstore.com – это сайт автора взлома. На нем россиянин принимает пожертвования на развитие проекта и поддержку серверов.

Видео-инструкция взлома появилась на форуме i-ekb. Метод не требует джейлбрейка и работает на всех версиях iOS от 3.0 до 6.0.



После того, как о взломе написал ряд зарубежных изданий, Apple направила жалоба хостингу, на котором работает сервер, сообщает i-ekb. Сервер в настоящий момент не работает. Автор взлома обещает, что восстановит его работоспособность в течение 2-3 дней, однако при этом DNS-адрес может измениться.