16/07/2012 14:32 | Антон Чивчалов

Российский хакер нашёл способ не платить за контент внутри iOS-программ

Российский программист Алексей Бородин, также известный как ZonD80, опубликовал метод совершения «покупок» внутри приложений iOS без оплаты, то есть фактически бесплатно. Ряд СМИ опробовали метод и подтверждают, что он работает, правда, не во всех приложениях.

В видеодемонстрации, выложенной на YouTube, Бородин демонстрирует, что для этого нужно сделать: установить два сертификата и поменять настройки DNS, чтобы переключиться на другой сервер, принадлежащий ему. Затем можно получить нужный контент. Обычно это разного рода бонусы в играх или номера периодических изданий. При этом не требуется джейлбрейк устройства. Метод настолько прост, что его могут выполнить даже новички. Он работает на iOS 3.0 и выше.

Алексей Бородин владеет сайтом In-AppStore.com, где он предлагает жертвовать на развитие этого проекта и поддержание DNS-сервера, который упал достаточно быстро после публикации метода.

Между тем стоит помнить, что подобные операции противоречат и законам, и правилам Apple, так что проблем можно заработать немало, тем более что на сервер Apple передаётся идентификатор и версия приложения и географическое положение. В Apple уже выразили обеспокоенность произошедшим. «Мы очень серьёзно относимся к сообщениям о мошеннических действиях и расследуем ситуацию», — сказал представитель компании.

Упомянутый видеоролик на данный момент недоступен: YouTube снял его по требованию Apple.

По материалам:  9toMac, Лента

Сейчас обсуждают: