Похоже, схватка Apple с русским хакером, Алексеем Бородиным, которому удалось взломать систему встроенных покупок в App Store и создать сервис бесплатных покупок, подошла к концу. Купертиновцы уже выпустили заплатку, которая будет частью iOS 6, и ее больше невозможно обойти, если верить словам Бородина.
Уязвимость, найденная Бородиным, позволяла невероятно простым способом получить доступ к платному контенту через бесплатные встроенные покупки, подменяя сервера Apple на другой сервер, который подтверждал осуществление «покупки».
Apple уже предприняла несколько шагов для прекращения работы хака, отключив сервера и заблокировав его IP адреса. Компания также дала разработчикам доступ к определенным API, к которым у них раньше доступа не было, для моментальной установки защиты своего приложения от взлома.
В iOS 6, однако, Apple раз и на всегда прекратит эту игру в кошки-мышки. В только что появившейся записи в своем блоге Бородин подтверждает, что «нет никакого способа обойти обновленные API» и подтверждает, что «игра закончена». Он утверждает, что именно благодаря своему вкладу в виде этого хака, «была улучшена безопасность в iOS».
В iOS 6 уже ни один из существующих способов взлома встроенных покупок работать не будет, поэтому это дело разработчиков, блокировать ли возможность взломать свое приложение до финального релиза системы. Бородин говорит, что работа его сервиса будет продолжаться для еще не обновленных приложений, но ровно до того момента, как iOS 6 выйдет в этом году; после этого сервис будет закрыт окончательно.
Это в интересе разработчиков защитить свое приложение как можно скорее, что многие из них, конечно же, сделают. Ведь есть много пользователей, которые хотят воспользоваться их контентом бесплатно. Согласно статистики Бородина, за последнюю неделю было осуществлено около 8 460 017 бесплатных покупок.
Что касается хака под Mac OS X, который делает то же самое, Бородин говорит, что будет продолжать его развитие. Несмотря на то, что он еще ждет реакцию Apple, у него «есть несколько козырей в рукаве» и он рад, что «OS X — открытая система».
