Житель России нашел способ обойти защиту AppStore

Способ обхода защиты покупок виртуальных товаров in-app в AppStore придумал 21-летний россиянин Алексей Бородин. Он разместил видеоролик с этой информацией на видеохостинге YouTube еще неделю назад, но система взлома работает до сих пор. Разработчики приложений для смартфонов и планшетных компьютеров иногда продают пользователями различные виртуальные товары (например, доспехи в играх). Бородин придумал систему, которая позволяет получать эти товары бесплатно. Для этого владельцу iPhone или iPad нужно установить на свое устройство специальные сертификаты и изменить настройки подключения WiFi. После этого человек получает возможность приобрести товар бесплатно. По сообщениям на сайте in-appstore.com, взлом работает с популярными играми Brothers in Arms 2, Temple Run, дополнениями к игре Galaxy On Fire 2, но не работает в многопользовательских онлайн-играх. При этом пользователю не нужно взламывать свой iPhone или iPad.

При покупке in-app приложение отправляет запрос в интернет-магазин Apple AppStore, тот генерирует некий чек о покупке и отправляет его для проверки на сервер разработчика, где после подтверждения возвращают данные в AppStore, – а здесь уже одобряют покупку и загрузку товара с сервера разработчика, объясняет директор Центра вирусных исследований компании Eset Александр Матросов. По его словам, Бородин обнаружил, что данные, которыми обмениваются серверы AppStore и разработчика, передаются в незащищенном виде и их можно подделать.

На Западе о взломе узнали в прошлую пятницу после того, как о нем написал популярный сайт 9 to 5 Mac. К тому времени с помощью сервиса пользователи бесплатно совершили уже больше 30 000 покупок, рассказал Бородин изданию The Next Web. Он придумал систему взлома, поскольку его не устроило, что разработчики игры CSR Racing буквально вынуждают пользователей покупать виртуальные товары.

Аpple уже расследует сообщения о взломе системы покупок in-app, заявила газете Los Angeles Times представитель компании Натали Харрисон. «Безопасность AppStore невероятно важна для нас и для сообщества разработчиков», – заверила она газету.

Однако в понедельник система взлома покупок in-app по-прежнему работала. Бородин заявил «Ведомостям», что считает взлом законным: «Покупки внутри приложений – не объект лицензирования». «Вы платите ни за что – вы можете поставить игру Cut the Rope, накупить товаров на $200, удалить ее, поставить заново – и у вас ничего не будет. Разработчик ни за что не отвечает», – возмущается Бородин. Он уточнил, что представители Apple к нему не обращались. Зато обращались разработчики приложений для AppStore, улыбается Бородин. «Некоторые пишут, что я вор, некоторые восторгаются и предлагают работу», – говорит он. Он утверждает, что не знает, сколько раз воспользовались его взломом, – он отключил статистику еще в пятницу.

Разработчик игры Cut The Rope компания Zeptolab, сама нашла способ заблокировать бесплатную раздачу виртуальных артефактов, рассказал «Ведомостям» гендиректор Zeptolab Михаил Лялин. По его оценкам, взломом воспользовались единицы пользователей, и в Zeptolab не видят смысла лишать бесплатных артефактов тех, кто их получил с помощью сервиса Бородина. Этот взлом не задел популярные игры российской Game Insight, зарабатывающей именно на продаже виртуальных товаров, радуется основатель компании Алиса Чумаченко.

Apple нужно защитить данные в системе in-app более стойкими криптографическими алгоритмами, считает Матросов из Eset. Взломать эту систему удалось прежде всего потому, что Apple вообще не шифрует пользовательские данные при покупках внутри приложений, объясняет представитель антивирусной компании «Доктор Веб» Кирилл Леонов. Для повышения безопасности Apple также могла бы сделать закрытой некоторые изменения настроек доступа в интернет, считает он. По его словам, взлом in-app – первый за всю историю AppStore. Но он затронул сравнительно небольшое число приложений, подчеркивает Леонов.