Сервис «In-AppStore for OS X» задействует практически тот же метод, который используется для App Store. Пользователю так же нужно установить поддельные сертификаты и изменить записи DNS. Единственным отличием является необходимость запуска дополнительной утилиты Grim Receiper, предназначенной для хранения чека на приобретение контента. После этого можно зайти в любую программу и совершить покупку без оплаты. Подробную инструкцию хакер разместил у себя на сайте.
При покупке внутриигрового контента приложение отправляет запрос в интернет-магазин App Store, тот генерирует чек и передает его для проверки на сервер разработчика. После подтверждения данные возвращаются в App Store, который одобряет покупку и загрузку внутриигрового товара. Как выяснил Бородин, данные, которыми обмениваются серверы App Store и разработчиков приложений, передаются в незащищенном виде и их можно подделать. Его хак лишь заменяет сервер выдачи квитанций.
Для получения чека на сервер App Store в открытом виде передаются: идентификатор, название и версия программы; уровень прав доступа приложения; идентификатор устройства; количество и название приобретаемого контента; язык пользователя. Специалисты предупреждают, если раньше вся эта информация отправлялась в магазин Apple, то теперь все эти данные попадают на сервер Бородина.
Конечно, описанный хакером способ получения контента является незаконным и противоречит правилам магазинов App Store и Mac App Store. Однако, по словам Алексея, на сегодняшний день пользователи сделали почти 8,5 миллионов бесплатных покупок.
По мнению экспертов безопасности, Apple нужно защитить данные в системе in-app более стойкими криптографическими алгоритмами. Кроме того для повышения безопасности Apple также могла бы сделать закрытой некоторые изменения настроек доступа.
Первые шаги Apple для закрытия уязвимости оказались не слишком эффективными. Однако инженеры в Купертино усиленно искали способ устранения лазейки и, кажется, нашли. В финальной версии iOS 6 компания обещает полностью решить проблему и заблокировать возможность бесплатной покупки внутриигрового контента. Взлом системы покупок in-app в магазине Mac OS X Apple пока никак не прокомментировала.
Просмотреть сайт можно здесь:
http://www.in-appstore.com/
P.S Я уже купил 197 тыс орлов
