108 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  2. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  3. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  4. Помните, сколько стоили машины на авторынке в Малиновке 20 лет назад? Сравнили с современными аналогами
  5. На воскресенье объявлен оранжевый уровень опасности
  6. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  7. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  8. Насколько хорошо вы понимаете логику приговоров. Попробуйте себя в роли судьи. Игра
  9. Минздрав сообщил свежую статистику по коронавирусу в стране
  10. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  11. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  12. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  13. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  14. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  15. Россия анонсировала в марте совместные с Беларусью учения. В том числе — под Осиповичами
  16. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  17. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  18. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  19. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  20. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  21. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  22. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  23. Минздрав опубликовал свежую статистику по коронавирусу: снова 9 умерших
  24. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  25. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  26. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  27. Еще 68,9 млн долларов. Минфин в феврале продолжил наращивать внутренний валютный долг
  28. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  29. Суды над студентами и «Я — политзаключенная». Что происходило в Беларуси и за ее пределами 7 марта
  30. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное


Российский программист Алексей Бородин говорит, что ему удалось провести реверс-инжиниринг ряда технологий, используемых в Apple App Store и создать сервис позволяющий обойти так называемую систему "встроенных покупок" в некоторых мобильных приложениях, сообщает 9to5mac.

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Также он создал ресурс In-AppStore.com, где сообщает о новой разработке. Отметим, что новый сервис уже пытались закрыть, но на данный момент он работоспособен.

По словам Бородина, его разработка ничего не взламывает и не требует для работы никаких джейлбрейков. Новый метод прост и изящен: он переводит процесс проведения платежа с легитимного сервера, управляемого Apple, на "хакерский" ресурс. В итоге приложение считает, что оно передало данные в AppStore, где с пользователя сняли определенную сумму денег и открывает доступ к дополнительному контенту. По словам разработчика, новая технология работает со всеми поддерживаемыми версиями iOS, начиная с третьей версии системы и заканчивая текущей бета-версией iOS 6.0.


Следует отметить, что новый сервис имеет одну особенность, которая может насторожить часть пользователей. Дело в том, что если пользователь решит "обмануть" систему покупок и пустить "встроенные покупки" через in-appstore.com, то приложение будет передавать на сторонний сервер в том числе и реквизиты для доступа к настоящему App Store, так как приложение считает, что "разговаривает" с подлинным сервером Apple. Сам Алексей Бородин подтверждает, что таким образом можно насобирать пользовательских реквизитов для настоящего App Store, но он также говорит, что на его сервере не ведется логгирование этих данных. Проверить это не практике не представляется возможным.

Использование обходного сервиса встроенных покупок требует установки двух цифровых сертификатов на iOS-устройство, а также изменения доменного сервера в настройках WiFi. Бородин говорит, что менее чем за 24 часа были заблокированы два IP-адреса, связанные с подменными DNS-серверам. В компании Apple пока не давали никаких комментариев относительно работы in-appstore.com.

По словам Бородина его решение уже провело встроенные покупки примерно для 400 000 приложений. Некоторое время назад Бородин разместил видео на YouTube, иллюстрирующее работу новой системы, однако сейчас оно также заблокировано "из-за заявления о нарушении авторских прав, полученного от Apple, Inc".  
-10%
-20%
-20%
-10%
-20%
-20%
-15%
-23%
-10%
-20%
-80%