Рoссийскиx 21-лeтний прoгрaммист Aлeксeй Бородин придумал способ обхода защиты покупок виртуальных товаров (in-app purchases) в iOS приложениях и разместил видеоролик с этой информацией на YouTube еще неделю назад. Apple расследует взлом своей системы с прошлой недели, но ликвидировать его пока не может — система взлома работает до сих пор.
Разработчики приложений для смартфонов и планшетных компьютеров иногда продают пользователями различные виртуальные товары (например, доспехи в играх, дополнительные функции или даже расширенные версии самих приложений). Бородин придумал систему, которая позволяет получать эти товары совершенно бесплатно. Для этого владельцу iPhone или iPad нужно установить на свое устройство специальные сертификаты и изменить настройки подключения Wi-Fi. После этого человек получает возможность приобрести товар бесплатно.
По сообщениям интернет блогов, взлом работает с популярными играми Brothers in Arms 2, Temple Run, дополнениями к игре Galaxy On Fire 2, но не работает в многопользовательских онлайн-играх. При этом пользователю не нужно взламывать свой iPhone или iPad.
При покупке in-app purchase приложение отправляет запрос в интернет-магазин App Store, тот генерирует некий чек о покупке и отправляет его для проверки на сервер разработчика, где после подтверждения возвращают данные в App Store, — а здесь уже одобряют покупку и загрузку товара с сервера разработчика, объясняет директор Центра вирусных исследований компании Eset Александр Матросов изданию Ведомости. По его словам, Бородин обнаружил, что данные, которыми обмениваются серверы App Store и разработчика, передаются в незащищенном виде и их можно подделать.
На Западе о взломе узнали в прошлую пятницу после того, как о нем написал портал 9to5Mac. К тому времени с помощью сервиса пользователи бесплатно совершили уже больше 30 000 покупок, рассказал Бородин изданию The Next Web. Он придумал систему взлома, поскольку его не устроило, что разработчики игры CSR Racing буквально вынуждают пользователей покупать виртуальные товары.
Аpple уже расследует сообщения о взломе системы покупок in-app purchases, заявила газете Los Angeles Times представитель компании Натали Харрисон. «Безопасность AppStore невероятно важна для нас и для сообщества разработчиков», — заверила она газету.
Однако в понедельник система взлома покупок in-app по-прежнему работала. Бородин заявил «Ведомостям», что считает взлом законным: «Покупки внутри приложений — не объект лицензирования». «Вы платите ни за что — вы можете поставить игру Cut the Rope, накупить товаров на $200, удалить ее, поставить заново — и у вас ничего не будет. Разработчик ни за что не отвечает», — возмущается Бородин. Он уточнил, что представители Apple к нему не обращались. Зато обращались разработчики приложений для AppStore, улыбается Бородин. «Некоторые пишут, что я вор, некоторые восторгаются и предлагают работу», — говорит он. Он утверждает, что не знает, сколько раз воспользовались его взломом, — он отключил статистику еще в пятницу.