Взлом In-App Purchase - что это такое и с чем его едят 2012 года

На прошлой неделе отечественному хакеру удалось совершить практически невероятное - им была взломана система покупок внутри приложений In-App Purchase.

Система In-App Purchase впервые была представлена в 2009 году и с тех пор пользователям iгаджетов был доступен ее взлом лишь при помощи специальных приложений из Cydia. К сожалению, для этого метода необходимо было произвести джейлбрейк своего iгаджета, что некоторым могло быть несколько неудобно.

Однако, представленный на прошлой неделе метод отечественного разработчика не требует джейлбрейка. Для осуществления взлома In-App Purchase используется простая подмена сертификатов, за счет чего применить ее может абсолютно любой пользователь.

Как работает In-App Purchase

Если не вдаваться в технические подробности, то система In-App Purchase работает предельно просто. Перед тем, как выпускать приложение в App Store, разработчики регистрируют в магазине приложений различный дополнительный контент, который и будет продаваться в приложении при помощи In-App Purchase.

Для совершения покупок при помощи In-App Purchase, приложение перенаправляет пользователя на страницу покупки дополнительного контента, которая и запускает специальный скрипт для приобретения этого контента.

При совершении покупки, iOS подключается к серверам Apple для выполнения двух ключевых задач: проверку пользовательских данных при помощи пароля и никнейма, а также проверки того, действительно ли пользователь собирается приобрести дополнительный контент. Последнее выражается в повторном подтверждении покупки.

Для сохранности передаваемых данных, Apple зашифровывает их при помощи протокола TLS/SSL - аналогичного тем, что используются при открытии страниц в браузерах с префиксом «https://».

Для разработчиков эта система является полностью закрытой и недоступной, что сделано для обеспечения конфиденциальности данных пользователей. Приложение попросту выдает запрос на покупку, который автоматически выполняется сторонним приложением, предоставляющим дополнительный контент.

При этом не производится никакая проверка платежных данных, что значительно повышает вероятность взлома данной системы. Нужно заметить, что сами разработчики не особо озабочены реализацией способа проверки данных из-за ощущения «защищенности» системой проверки Apple. Именно благодаря этому, Алексею Бородину и удалось создать столь легкий алгоритм обхода защиты In-App Purchase.

Как работает способ обхода защиты In-App Purchase

При отсутствии каких-либо сторонних способов защиты, взломать систему In-App Purchase на самом деле далеко не так сложно, как кажется. Для этого хакеру было достаточно создать специальный протокол, который позволил бы убедить систему безопасности, что выданные данные пользователей являются достоверными, за счет чего покупка контента при помощи In-App Purchase произойдет стандартным способом. Конечно, это было бы абсолютно невозможно, если бы разработчики уделили хоть немного времени разработке специальной системы, которая бы осуществляла проверку платежных данных пользователей.

Помимо этого, возможности взлома поспособствовали протоколы безопасности SSL/TLS, при помощи которых и осуществляется шифровка данных. Так как пользовательские данные остаются скрытыми для разработчиков, была разработана специальная система, которая осуществляет проверку их подлинности посредством электронного сертификата, выдаваемого Apple.

Принцип обхода защиты In-App Purchase предельно прост - хакер осуществляет подмену DNS-сервера, заставляет «поверить» iгаджет, что он до сих пор подключен к серверу Apple. На этом же сервере и выдается фальшивый сертификат, который позволяет осуществить покупку дополнительного контента, без списания средств со счета пользователя.

Стоит отметить, что это также открывает возможность по сбору паролей и всех данных из ваших аккаунтов iTunes Store для хакера, так как вся эта информация передается на его сервера при валидации пользователя. 

Неужели все так просто

Да, все действительно так просто. Алексею Бородину было достаточно лишь разработать метод осуществления подмены серверов Apple, после чего оставалось лишь «поднять» собственный DNS-сервер.

Нужно заметить, что Apple прекрасно осведомлена о данном недостатке системы безопасности In-App Purchase и именно поэтому настоятельно рекомендует разработчикам использовать собственные методы проверки подлинности пользовательских данных совместно с системой проверки данных от Apple.

Конечно же, мало кто из разработчиков посчитал нужным реализовывать подобную систему проверки из-за уверования в непоколебимость Apple и In-App Purchase.

Для обеспечения дополнительной безопасности разработчики могут создать собственную систему проверки пользовательских данных, в ходе которой их персональная информация может переадресовываться в Apple для повторной проверки. Так как проверка данных пользователей будет осуществляться на сервере разработчика, осуществить его подмену и процесс взлома для хакеров станет значительно сложнее.

Одним из главных недостатков подобной схемы проверки является необходимость ее повторной разработки для каждого из новых приложений, что значительно повышает затраты на разработку приложения и его итоговую стоимость в App Store.

Система In-App Purchase абсолютно не надежна

Как ни странно, но Apple сама уведомляет разработчиков о несовершенности защиты In-App Purchase, автоматически снимая с себя всю ответственность за возможный взлом.

Благодаря этому компания оказалось защищена от возможных исков со стороны разработчиков, которые могли потребовать возмещения ущерба, нанесенного методом обхода защиты In-App Purchase.

Лично мне немного непонятно, почему подавляющее большинство разработчиков настолько безалаберны, когда дело доходит до безопасности их приложений.

С другой стороны, разработчикам, которые значительно усложняют защиту своих приложений, тем самым значительно жертвуя удобством их покупки, нужно осознать очевидный для многих факт - большинство пользователей предпочтут приобрести лицензионный дополнительный контент лишь в том случае, если он действительно качественный.

Основные потери в случае с взломом системы In-App Purchase понесут лишь те разработчики, которые нисколько не заботятся о качестве своих приложений, надеясь на раскрученный бренд или же просто на завлекающее описание. Не стоит забывать, что и до существования метода обхода защиты In-App Purchase, доверие к таким разработчикам у пользователей пропадало уже после первых минут «знакомства» с их приложением. Именно поэтому им вряд ли приходилось надеяться на лояльность пользователям при создании новых приложений.

Как разработчики могут обезопасить себя?

После многочисленных жалоб от разработчиков, многие предполагают, что Apple предпочтет сделать процесс покупки контента при помощи In-App Purchase значительно более надежным. К сожалению, это станет возможно лишь с выходом очередного обновления iOS, которое станет доступным лишь спустя несколько месяцев. На данный момент представители Apple решили обучить разработчиков способам альтернативной защиты при создании приложений с различным дополнительным контентом.

Помимо этого компания начала банить Apple ID тех пользователей, которые использовали сторонний DNS-сервер для обхода защиты In-App Purchase.

Также сдерживать пользователей, от использования этого сервиса для взлома In-App Purchase, может незащищенность их персональных данных. Хочется напомнить, что при использовании данного метода пользователи фактически предоставляют хакерам абсолютно всю информацию о своих кредитных картах, а также Apple ID.

Как это может повлиять на Apple?

Сейчас невероятно сложно предугадать окажет ли данный инцидент значительное влияние на App Store или же разработчики попросту модернизируют защиту процесса покупок у себя на серверах.

В любом случае, благодаря Алексею Бородину многие разработчики, а также Apple задумаются о необходимости создания дополнительной защиты для своих приложений и сервисов.

Также подобное может привести к миграции разочаровавшихся в несовершенности защиты App Store, разработчиков на другие платформы, что может негативно сказаться на количестве доступных для iOS приложений. Однако, из-за взлома преимущественно уйдут исключительно те разработчики, которые не способны создать нечто действительно качественное.

Хочется заметить, что наш портал всецело неподдерживает взлом In-App Purchase, поэтому не стоит рассматривать данную статью, как пособие по взлому. 

В целом, именно благодаря Алексею Бородину многие осознают факт того, что взломать в наше время возможно абсолютно все и излишняя уверенность в безопасности какого-либо сервиса может привести к значительным потерям прибыли.

Источник: Планета iPhone
Вернуться188756800
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

transwm

07.09.2012
transwm

Могу дать рабочие ссылки, стоимость услуги 1000 рублей, все заинтересованные пишите

keebermoney@gmail.com. Ссылки будут работать всегда так как располагаются на моем сервере. И все

прекрасно работает. Так как аренда сервера не бесплатна, поэтому ссылки бесплатно не раздаю

Ответить

Hanuman

29.10.2012
Hanuman

О'К давай, но как узнать что они рабочие?

Ответить

Demyan

23.07.2012
Demyan

Именно так и стоит расценивать эту статью, как призыв к взлому! Ибо ни одного порицания соотечественнику, только гордость, что это сделал россиянин

Ответить

Niex

22.07.2012
Niex

Какой у него сайт, искал но не нашел

Ответить

AppleMMM

23.07.2012
AppleMMM

http://www.in-appstore.com/

Ответить

AppleMMM

22.07.2012
AppleMMM

Откуда взять этот сертификат?? Подскажите плзз

Ответить

JayFreeman

22.07.2012
JayFreeman

Зайди на его сайт с телефона нажми на две ссылочки и согласись с их установкой, и радость тебе. Только вот аккаунты с которого в itunes сидишь походу банят)

Ответить

Driannov

22.07.2012
Driannov

А потом скулите, почему же Россия последняя в очереди официальных продаж!
Думайте лучше, как заработать больше, а не как украсть и вижжять от удовольствия!!!

Ответить

Demyan

23.07.2012
Demyan

Вы мой друг и единомышленник

Ответить

SanchoPancho

22.07.2012
SanchoPancho

Китай позже, у них вон только сейчас начались. И apple из-за России $60млн не теряла!

Ответить

Gnome

22.07.2012
Gnome

Клоун, Apple надо его на работу брать, потому что он нашел проблешь в защите, причем одной из самых крупных корпораций мира. За такие достижения премии дают, и запуск Российского Apple Store не от этого зависит

Ответить

Mirror71

22.07.2012
Mirror71

Золотые слова

Ответить

ipodfan

22.07.2012
ipodfan

Пруфлинк в студию, что эпл начала банить apple id

Ответить

nazarov

22.07.2012
nazarov

Чёто не зацепило как то Не интересно стало сразу Джейл по мне намного безопаснее чем русский проход через зад аппстора Думаю не стоит

Ответить

amallirrko

22.07.2012
amallirrko

почему у меня покупки всякой хрени в игре нет подверждения?жму купить и он покупает сам.не до конца разобрался и не получилось пройти по инструкции скорее всего только поэтому

Ответить

Sardor13

26.07.2012
Sardor13

Так и должно быть, если у тебя будет выплывать подтверждение покупки то ты можешь потерять свои родные $

Ответить

General98

03.08.2012
General98

А устанавливать сертификаты нужно на комп?

Ответить

Sardor13

03.08.2012
Sardor13

нет, не надо

Ответить

General98

04.08.2012
General98

Можншь кинуть ссылку на сертификаты

Ответить

Sardor13

04.08.2012
Sardor13

Извини, но я не знаю ссылок на эти сертификаты

Ответить

mazayserg

21.07.2012
mazayserg

Ну ..., хоть первая ласточка появилась и уважуха появилась к ребятам программистам из России. Вот как обновление новое выходит, то все судорожно ждут джейл. Ну почему только америкосы джейл делают? Ну наши то где? Да сделали- ли бы , да и продавали бы рублей за 10 (0.3 $) . Блин..! Я аж вспотел скок можно заработать!

Ответить

holysnap

21.07.2012
holysnap

ПОЖАЛУЙСТААААА кто-нибудь, помогите. Поясните мне, чайнику, как это работает. А точнее, как это сделать. Перечитала статью четыре раза, но алгоритм действий для пользовтеля так и не поняла. Подскажите, пожалуйста, как сделать себе этот взлом. Заранее благодарю С:

Ответить

PlutKorder

21.07.2012
PlutKorder

Скачиваешь сертификаты.Подключаешься к вай фаю.Меняешь в настройках днс

Ответить

amallirrko

22.07.2012
amallirrko

почему у меня покупки всякой хрени в игре нет подверждения?жму купить и он покупает сам

Ответить

PlutKorder

21.07.2012
PlutKorder

Потом открываешь и жмешь купить.должно вылезти окно со словами любишь ди ты эпл.на англ.жмешь LOVE и все.главное из учетки выйди.если спросит ее,введи любые буквы

Ответить

General98

03.08.2012
General98

А устанавливать сертификаты нужно на комп???

Ответить

amallirrko

22.07.2012
amallirrko

не появляется ничего ,он сам без моего подтверждения покупает

Ответить

iPhoneMaster

22.07.2012
iPhoneMaster

Если бы было подтверждение от Apple то ничего бы не купилось. Так как сертификат наоборот не передает точной информации а передает ложную.

Ответить

amallirrko

22.07.2012
amallirrko

спасибо)

Ответить

mazayserg

21.07.2012
mazayserg

А зачем тебе этот взлом то делать? Это интерес к процессу или к конечному результату? Но конечный результат есть проще- installus

Ответить

iPhoneMaster

21.07.2012
iPhoneMaster

Если не понимаешь то и не советую!

Ответить

MacsX

21.07.2012
MacsX

Вор хренов у людей хлеб отнять хочешь!!!

Ответить

Mario696

22.07.2012
Mario696

Думаю это воровка, а не вор) "перечитала статью четыре раза..."

Ответить

Maarulav

21.07.2012
Maarulav

На устройствах с джейлбрейком давно работает твик при котором ты не платишь за внутри игровые покупки. Я специально в профиле даже поменял номер своей карточки чтобы с нее невозможно было ничего снять. Работает отлично, но только в играх которые не обращаются к сети, то есть онлайн играх не работает.

Ответить

Oslyak910

21.07.2012
Oslyak910

Iappfree

Ответить

iPhoneMaster

21.07.2012
iPhoneMaster

Сразу скажу! Опасений никаких нет! Никаких банов и долгов, это полный бред незнающих людей параноиков. Короче не стоит делать это только из за совести. Ведь взламывать на деньги и не донатить разработчиков это стыдно как по мне. Нихотите играть честно вобще снесите игру! Короче лучше вам не качать данную приблуду, еще из за того что она работает далеко не на всех играх) проверено!!!

Ответить

KillerSPb

22.07.2012
KillerSPb

Я получил "бан" в игре" Загадочный дом" -и это не бред,уверяю тебя.

Ответить

Den4ik2012

22.07.2012
Den4ik2012

То есть бан,ты в игру зайти не можешь или как?

Ответить

KillerSPb

22.07.2012
KillerSPb

Я могу играть,но не могу общаться другими игроками и т.д.

Ответить

Den4ik2012

23.07.2012
Den4ik2012

Ясно Пичалька

Ответить

iPhoneMaster

22.07.2012
iPhoneMaster

Неудачник значит

Ответить

KillerSPb

22.07.2012
KillerSPb

Согласись,что "это полный бред незнающих людей параноиков" и "неудачник"-это не одно и тоже. Таким "неудачником" может оказался любой.  Поэтому,не вводи людей в заблуждение. 

Ответить

iPhoneMaster

23.07.2012
iPhoneMaster

Это онлайн игра?

Ответить

Mario696

21.07.2012
Mario696

Я один не дочитал статью, потому что мозг уже на 1/3 вскипел??)

Ответить

naik

22.07.2012
naik

такая же херня!!!)

Ответить

Sash

21.07.2012
Sash

Я не буду. Мне не нужно.

Ответить

mardison

21.07.2012
mardison

Что за последний скриншот??

Ответить

Sash

21.07.2012
Sash

Игруха такая " Temple Run " кстати прикольная убивалка времени в метро.

Ответить

mardison

21.07.2012
mardison

Оооу!!.. Спасибо))

Ответить

KillerSPb

21.07.2012
KillerSPb

Народ,не советую использовать этот взлом. Есть возможность получить "бан"в любимой игре. Или появится долг перед аппстором. Хорошо подумайте-оно вам надо?

Ответить

Den4ik2012

22.07.2012
Den4ik2012

Ну долг не большойвсего то 2000$ :D

Ответить

mardison

21.07.2012
mardison

Воо-во))

Ответить

Justme

22.07.2012
Justme

Ребят, apple же заявила , что не несет ответственности за это! То есть кто для этого не вводил свой Логин и пароль выходит сухим из воды, к тому же судите сами за джеилбрейк вам долг не выставляют! Просто лишают гарантии...

Ответить

mardison

22.07.2012
mardison

Я и джейлбрейк не делала.... А ответственности они не несут в случае суда...

Ответить

mardison

21.07.2012
mardison

Я не буду этого делать... Не предам я apple)))

Ответить

iPhoneMaster

21.07.2012
iPhoneMaster

Ты предаешь не эпл , а разработчиков приложения......

Ответить

mardison

21.07.2012
mardison

Ну магазин то Apple))

Ответить

iPhoneMaster

21.07.2012
iPhoneMaster

Ну и что деньги то не эпл)

Ответить

mardison

21.07.2012
mardison

Половина Apple))

Ответить

supervertoletik

21.07.2012
supervertoletik

Я пользуюсь со вчерашнего вечера. Прокачал все игрухи и теперь стало не интересно играть.

Ответить

Hanuman

29.10.2012
Hanuman

Привет киньте ссылки на сертификаты, не могу скачать эпл снесли ссучи все

Ответить

dimsonklg

21.07.2012
dimsonklg

Интересно, как Apple узнает, что я использовал сторонний DNS для внутриигровых покупок? Если я куплю дополнения по поддельному сертификату, потом его опять заменю на настоящий, покупки ведь остануться?

Ответить

mardison

21.07.2012
mardison

Ну получается, что ты не заплатил, а это они узнают... И уж проверь мне, у них наверное столько прибомбасов, о которых мы не знаем)))

Ответить

igerman-1

21.07.2012
igerman-1

А где это скачать?

Ответить

Hachumovgeorgii

21.07.2012
Hachumovgeorgii

Может не стоит

Ответить

Appman

21.07.2012
Appman

Согласен, но все таки где?