Некий российский хакер открыл способ получения бесплатного доступа к контенту внутри приложений. Как докладывает 9to5Mac, собравший информацию из постов российского блога i-ekb.ru, взлом не требует высокого уровня мастерства и может быть произведен в три шага. Он работает для устройств с iOS версией 3.0 и выше. 

Разработчик, известный под ником ZonD80, работает на In-AppStore.com. Как сообщает 9to5Mac, его способ обмана системы платежей за контент внутри приложений состоит из трех шагов и включает в себя установку CA, сертификатов in-appstore.com, а также изменение DNS в настройках WiFi.

  Если пользователь произведет эти действия, то при попытке произведения платежа внутри приложений он будет видеть другие всплывающие сообщения. Кроме обычного для таких случаев запроса пароля и подтверждения от Apple, будет появляться окно, спрашивающее «Нравится in-appstore.com?». Надо будет нажать на кнопку «Мне нравится» с правой или (в России) с левой стороны. Нажатие это кнопки, предположительно, откроет вам бесплатный доступ к любому контенту внутри приложения.  

9to5Mac заявил, что публикует подробности, дабы помочь разработчикам обезопасить свои продукты и убедительно просит читателей не использовать сведения по прямому назначению.

Один из выходов для разработчиков — проверять платежи за контент внутри приложений. Согласно комментариям на 9to5Mac, взлом не работает для приложений от разработчиков, которые использовали этот способ.

Apple не сразу отреагировала на ситуацию. В заявлении, опубликованном в The Loop, компания сказала, что «безопасность App Store невероятно важна для нас и сообщества разработчиков. Мы воспринимаем отчеты о мошеннической активности очень серьезно, и мы уже изучаем ситуацию»

Практика платежей за контент внутри приложений появилась в приложениях из AppStore с октября 2009 года. В прошлом году после обеспокоенности ряда организаций и родителей, Apple ввела требование ввода пароля для приобретения контента внутри приложений, начиная с iOS 4.3.