Материалы
Меры безопасности для In-App Purchase
- Подробности
Яблочная компания продолжает искать способ противодействия методу бесплатного приобретения In-App Purchase, открытому российским хакером Алексеем Бородиным (ZonD80). Напомним, что метод Бородина заключается в перенаправлении запроса на приобретение внутри-игровых покупок на подложный сервер, где производится их бесплатная аутентификация.
Одним из способов повысить надежность системы In-App Purchase является использование уникального идентификатора при подтверждении оплаты. По сведениям сайта Macrumors, со вчерашнего дня разработчики стали находить в приходящих от Apple квитанциях графу unique identifer, где, по-видимому, проставляется уникальный идентификационный номер девайса (UDID), на который загружается покупка.
Скорее всего UDID используется в качестве меры по усилению безопасности - или же таким образом Apple хочет выявить те гаджеты, владельцы которых пользуются хаком.
