[UPD] Отечественный хакер нашел способ обхода внутриигровых покупок

[UPD] Отечественный хакер нашел способ обхода внутриигровых покупок

Воровство — это очень плохо, независимо от того, что воруется: результаты физического труда или цифровой контент. Определенно точно можно сказать, что каждый из нас (пусть даже и не зная об этом) прослушивал нелегальную музыку и смотрел загруженные из Интернета фильмы. То же самое касается и приложений для iOS — многие делают джейлбрейк для того, чтобы тянуть с торрент-трекеров взломанные файлы игр и приложений. Мы в AppleInsider.ru категорически против любых проявлений воровства и никогда не публикуем на страницах сайта материалы, пропагандирующие воровство. Так же, как и многие наши коллеги, мы не одобряем загрузку и установку взломанных приложений. Однако каково же было наше удивление, когда на страницах сайта наших коллег мы обнаружили просто прямой призыв «Ломай-Воруй».

Не будем затягивать и озвучим первое имя, наши читатели должны знать своих героев в лицо — сайт зовется Macdigger.ru и известен некоторой джейлбрейк-направленностью. Как известно, джейлбрейк и пиратство — понятия совершенно не взаимозаменяемые, и установка твиков, изменяющих внешний вид системы никак не связана с установкой ворованного контента. Нас привела в глубокое замешательство следующая публикация:

Нам очень любопытно, почему интернет-ресурс Apple-тематики решился на публикацию такого материала. Цепочка «Пользователь-Разработчик-Apple» отслеживается запросто, поэтому не понять то, что по сути как автор инструкции, так и автор публикации, отнимают хлеб у себя и возможность пользоваться качественным софтом у других. То есть и у вас, и у меня. Вряд ли кто-то из вас сейчас испытывает особенную радость от этого. Собственно, ради этого мы тут и собрались. Едем дальше.

Естественно, оставлять эту ситуацию такой, какая она есть сейчас, мы не намерены. И если публикация такого рода статей остается на совести нечистых на руку интернет-ресурсов, то мы в свою очередь обязаны сообщить об этом представителям компании Apple, дабы подобный аттракцион был закрыт. Письмо следующего содержания было направлено в российскую пресс-службу Apple:

Приветствую!

Меня зовут Илья Казаков, я являюсь представителем интернет-ресурса AppleInsider.ru.

От лица редакции хочу выразить нашу озабоченность материалами, которые содержатся на сайте [ссылка удалена], если быть точным, то именно следующим: [ссылка удалена].

В данном посте содержится инструкция обхода покупок внутри приложения без необходимости проводить процедуру джейлбрейка устройства. Редакция нашего сайта, будучи пользователями продукции Apple, категорически против распространения подобного материала (как, например, здесь [ссылка удалена]), и мы вместе с нашими читателями надеемся на ответные действия компании, направленные на борьбу с подобными методами взлома.

Так же мы бы хотели держать наших читателей в курсе принимаемых компанией Apple действий по данному вопросу.

Благодарим за внимание.

После этого мы связались с самим разработчиком сервиса и взяли у него небольшое интервью, в котором Алексей рассказал о том, как собственно эта система работает:

  • restriction level of app
  • id of app
  • id of version
  • guid of your idevice
  • quantity of in-app purchase
  • offer name of in-app purchase
  • language you are using
  • identifier of application
  • version of application
  • your locale

От лица редакции призываем пользователей отказаться от использования подобных сервисов и в целом быть законопослушными гражданами. А нечистым трубочистам ресурсам, которые занимаются распространением такого рода информации — стыд, срам и наше коллективное «фи».

Update

Мы попросили знакомых разработчиков прокомментировать ситуацию с этим взломом и поделиться своим мнением про это. Их ответы мы будем выкладывать тут по мере поступления.

Алексей Гречко, СMO AppMania

Я не буду останавливаться на том, какой вред этот взлом принесет рядовым разработчикам (он достаточно очевиден), лучше посмотреть на шаг вперед.

Чем проще реализация взлома для конечного пользователя, тем большую популярность он завоюет. Поэтому если данный сервис выйдет в массы, то безусловно его ждет большая аудитория.

Но, скорее всего, стоит ожидать утечку персональных данных всех желающих попробовать халяву. И это не ID приложения, а логины и пароли к учетным записям.

В глобальном же плане на разработчиков это никак сильно не повлияет. Apple сделает все возможное, чтобы закрыть подобные дырки в ближайшем будущем.

Евгений Дорфман, Director of Mobile Technology, Postindustria

Я думаю, что разработчикам это принесет убытки, однако не драматические, так как этот взлом — капля в море. От него будет еще меньше убытков чем от jailbreak с разными способами установки пиратского ПО.

Отверстие будет открыто недолго — пару месяцев, до того как Apple все же найдет какой-то workaround. Хотя возможно потребуется больше времени, если необходимо будет обновлять клиентские библиотеки StoreKit.

А парню, который построил эту систему, я считаю, должны предложить работу в Apple немедленно 🙂

Update #2

Сегодня нам пришел ответ от пресс-службы Apple в России. Все в порядке, компания занимается решением возникшей проблемы.

📎📎📎📎📎📎📎📎📎📎