Стиль
Отключить список досок
Отключить поля имя/e-mail/тема
Отключить кнопки разметки?
Отключить показ правил?
Форма ответа:
Включить автообновление?
Интервал автообновления (в секундах):
Пару дней назад русский хлопец ZonD80 ( http://zond80.tel ) взломал протокол внутренних покупок iTunes AppStore. Чистой воды man-in-the-middle attack. Установив пару подложных сертификатов и адрес другого DNS сервера, можно безлимитно закупаться внутриигровыми ништяками во многих iOS приложениях на не джейлбрейкнутых девайсах.Новость на хабре: http://habrahabr.ru/post/147755/Сайт автора: http://www.in-appstore.com/Сама инструкция к применению: http://www.in-appstore.com/p/getting-started.htmlЗарубежные блогеры и издания кукарекают об огромном ущербе, который понесли бедные разработчики. Разработчики во всю баттхертят и посылают лучи поноса автору хака. Сервера хакера еле справляются с трафиком желающих поживиться халявой, а Apple потихоньку катает абузы хостерам и удаляет с ютуба видео-инструкции хака.Такие дела, котаны.
Подписать корневой сертификат? Легко! Идите на хуй! Игры не нужны
>>15831> Игры не нужныСогласен. Я журнальчиками закупился (NatGeo и подобными).
>>15829> можно безлимитно закупаться внутриигровыми ништякамидалеко не во всех. только в аппах безмоглых авторов, которые не чекают покупки через свои сервера. но вообще работает много где, да
Тут уже посчитали, что ущерб около $8 млн интересно как они это узнал, лол http://littleskylark.com/blog/developers-estimated-lost-amounted-to-7-8-million-usd-after-zond80-cracked-apples-app-store/А паренек свои контакты так просто светит и донейты собирает. Крепкое очко у него, будет туда сгущенку прятать, когда яблочная компания до него доберется.
>>15829>не джейлбрейкнутых девайсахКого петухи без джейла вообще волнуют? Я уже давно себе поставил iAP Cracker поставил, купил пару улучшений в какой-то игрушке и все.
>>15841> Я уже давно себе поставил iAP Cracker поставилты забыл написать, что iAP Cracker поставил
>>15841Кого поставил без джейла вообще поставил ? Я уже давно поставил поставил iAP Cracker поставил, поставил пару поставил в какой-то поставил и поставил.
>>15833Кстати, я почему-то не вижу платностей в newsstand. В чем трабла? Беларусь возможно или не там ищу?
>>15856В русском есть
Скачал словари для Lingvo :3
Охуенно, скачал себе книжек с литреса.
>>15878А у меня что-то только одна книжка купилась, и больше не работает. Хотя в играх контент покупается.
>>15829Вангую баттхерт хакеропетушков, когда Эппл прикроет лавочку и пришлет им счета на десятки и сотни долларов США, лол.
Девелоперс девелоперс девелоперс!
>>16018Купил пару лет в lingualeo!А уже хотел идти делать карточку
>>16026>Купил пару лет в lingualeo!А у них разве на своих серверах это не прописывается?
Не понял, что значит прописывается, но проверки на своих серверах (как у жадного навитела) у них нет. Сам же золотой привязывается к акку, и на сайте тоже пишет, что куплен до 16 года
>>16059>и на сайте тоже пишет, что куплен до 16 годаНу тогда норм, если они ревизию не проведут и не побанят тех, кто накупил ништяков обманом.Блеять, так и не работает на литресе...
>>16067У appstora нет даже своего google analyticsНе думаю, что идет конкретный учет устройствпризываю погромиста ios ITT
>>16077Я говорю про сервера lingualeo, о котором писал анон выше. Покупки, которые не регистрируются на серверах разработчика и не проверяются, конечно можно грузить самосвалами.
Не прикрыли ещё?
>>16098Вроде бы еще работает. Там надо будет все полностью перелопатить чтобы прикрыть.
>>16096 Ну вот я о том же, вопрос в том, предоставляет ли apple данные о каждом купившем, или там что-то вроде "over9000 купили">>16100 Там реально надо API менять, а это принужденное обновление всего в сторе, что использует InApp Purchase
>>16102 Если я все правильно понимаю, то данные о длс (и их покупателях), которые скачали таким образом, вообще не поступают на сервера apple, т.к. то, что создал ZonD80 со своих серверов отсылает информацию на девайс, мол длс куплен.
>>16105Именно! Они точно не поступают, т.к. ДНС русского не знает о другом интернете, кроме своего сервера! Но, есть одно но, возможно они должны поступать, и тогда пиратов накажут после элементарного сравнения.
>>16107 В некоторых приложениях есть возможность восстановления предыдущих покупок. Тогда уже встает вопрос хранятся данные у apple или у создателя приложения? Если у apple, то да, они могут сравнить, но мне кажется что наврятли станут это делать. У них даже руки не доходят до тех, у кого в аппсторе неоплачены игры (из-за 2-х дневной задержки в переводе денег)
>>16116>В некоторых приложениях есть возможность восстановления предыдущих покупокЧитал на каком-то сайте, еще до появления этого хака, как разработчик приложения обнаружил, что in-app покупок в его программе намного больше, чем он получил деньгами. Оказалось, пользователи юзают iAPchacker (или как-то так, не пользуюсь джейлбрейком). Так вот он не смог никак сравнить данные о реальных покупках через Apple, потому что те в свою очередь не предоставляют такую информацию. Не знаю, правда ли это. За что купил, за то и продаю.
>>16125>Я задумался о защите от взлома inApp Purchase после того, как увидел статистику моего приложения IQ pro. Оно построено на модели freemium. В своей статистике я видел огромное количество продаж — а в статистике от Apple цифры были совершенно другие (намного меньше). Тогда я не следил за тем, какие ломалки бывают. Но когда в отзывах люди начали писать, что «пользуйтесь 'iAP Cracker'» — все стало ясно.Доставлено: habrahabr.ru/post/143738/
>>16131Anon delivers. Это то самое.
- wakaba 3.0.8-mk2 + futaba + futallaby -
