Материалы

Меры безопасности для In-App Purchase

In-App Purchase

Яблочная компания продолжает искать способ противодействия методу бесплатного приобретения In-App Purchase, открытому российским хакером Алексеем Бородиным (ZonD80).

 Напомним, что метод Бородина заключается в перенаправлении запроса на приобретение внутри-игровых покупок на подложный сервер, где производится их бесплатная аутентификация.

Одним из способов повысить надежность системы In-App Purchase является использование уникального идентификатора при подтверждении оплаты. По сведениям сайта Macrumors, со вчерашнего дня разработчики стали находить в приходящих от Apple квитанциях графу unique identifer, где, по-видимому, проставляется уникальный идентификационный номер девайса (UDID), на который загружается покупка.

Скорее всего UDID используется в качестве меры по усилению безопасности - или же таким образом Apple хочет выявить те гаджеты, владельцы которых пользуются хаком.