Apple вводить нові заходи безпеки для In-App Purchase

Компанія Apple продовжує шукати спосіб

протидії методом безкоштовного придбання In-App Purchase, відкритого російським хакером Олексієм Бородіним.


Нагадаємо, що метод Бородіна полягає в перенаправлення запиту на придбання внутрішньоігрових покупок на підроблений сервер, де проводиться їх безкоштовно аутентифікація.




Одним із способів підвищити надійність системи In-App Purchase є використання унікального ідентифікатора при підтвердженні оплати. За відомостями сайту Macrumors, з учорашнього дня розробники стали знаходити в що надходять від Apple квитанціях графу unique identifer, де, мабуть, проставляється унікальний ідентифікаційний номер девайса (UDID), на який завантажується покупка. Можливо, UDID використовується в якості заходів щодо посилення безпеки - або ж таким чином Apple хоче виявити ті гаджети, власники яких користуються хаком.

Джерело: www.planetiphone.ru