Apple опубликовала обращение к разработчикам приложений с In-App Purchase

Помимо возможности взлома системы In-App Purchase, Алексею удалось адаптировать свой метод для обхода этой системы на Mac OS X. Конечно же, Apple достаточно быстро отреагировала на информацию о взломе, официально опубликовав метод, позволяющий устранить уязвимость.

«Не так давно была обнаружена уязвимость в iOS 5.1.1, из-за которой пользователи могут с легкостью обойти защиту In-App Purchase при помощи подставного DNS-сервера.

Мы собираемся полностью закрыть данную уязвимость в iOS 6, а сейчас наша компания рекомендует всем разработчикам использовать собственный DNS-сервер для проверки пользовательских данных при совершении покупок в In-App Purchase», - заявлено в официальном обращении Apple к разработчикам.

Нужно заметить, что это позволит практически полностью исключить возможность обхода защиты In-App Purchase столь простым методом.

Комментарии: