- PVSM.RU - https://www.pvsm.ru -
Российский хакер Алексей Бородин опубликовал способ [1], как можно купить бесплатно внутриигровой контент практически в любом iOS-приоложении. Метод основан на установке фальшивых CA-сертификатов (первый [2], второй [3]) и указании фальшивого DNS-сервера, на котором iOS-устройство «подтверждает» покупку, вместо сервера Apple.
Инструкция по настройке телефона здесь [1], демонстрация на видео под катом.
В принципе, логика взлома с установкой подложного DNS напоминает взлом системы Siri, которую примерно таким же способом заставили работать на Android-устройствах [4] через локальный прокси.
Читай интервью с Алексеем [5] и некоторые подробности о хаке на сайте TNW. Алексей говорит, что в обход App Store покупки уже совершили более 30 тыс. раз. Интересно, что на видео он опубликовал свой аккаунт Paypal для пожертвований, но к настоящему моменту получил всего лишь $6,78.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/iphone-2/11396
Ссылки в тексте:
[1] способ: http://i-ekb.ru/2012/07/sovershaem-vnutriigrovye-pokupki-v-lyubom-ios-prilozhenii-besplatno/
[2] первый: http://91.224.160.136/certs/cacert.pem
[3] второй: http://91.224.160.136/certs/itcert.pem
[4] заставили работать на Android-устройствах: http://habrahabr.ru/post/133069/
[5] интервью с Алексеем: http://thenextweb.com/apple/2012/07/13/how-a-flaw-in-apples-in-app-purchase-process-enabled-more-than-30000-illegal-virtual-transactions/
Нажмите здесь для печати.