Ռուսական հակերների կողմից շրջանցված Apple- ի ներտնային ծրագրերի գնման գործընթացը

Tiffany Garrett

Տեսանյութը հանվել է Apple- ի կողմից հեղինակային իրավունքի պահպանման պահանջի պատճառով

Այսօր մենք ստացանք մի շարք անհանգստացնող խորհուրդներ այն մասին, որ ռուս մշակողը հրապարակել է iOS հավելվածներից անվճար հավելվածային գնումներ ստանալու մեթոդ: Առաջին նկատել է I-ekb.ru ռուսական բլոգը `« հավելվածում վստահված անձի »մեթոդը չի պահանջում jailbreak- ը, այն կարող է ավարտվել սկսնակների կողմից երեք քայլով` օգտագործելով ընդամենը iOS սարքավորում և թույլ է տալիս օգտվողներին տեղադրել անվճար ներբեռնված բովանդակություն: Կոտրումը գործում է նաև iOS 3.0-ից 6.0 աշխատող բոլոր սարքերի վրա: Մենք հաստատեցինք, որ մեթոդը գործում է (գոնե ժամանակավորապես), և հրապարակված հրահանգները սկսում են ուշադրություն դարձնել, ուստի մենք որոշեցինք հրապարակել այս պատմությունը որպես նախազգուշացում Apple մշակողների համայնքին:



Հակերությունը, կարծես, գալիս է ռուս մշակողի կողմից ZonD80 ով տեղադրեց վերը նշված տեսանյութի ցուցադրումը: ZonD80- ը, կարծես, վարում է նաև կայք, որը կոչվում է In-AppStore.com , որտեղ ընդունվում են նվիրատվություններ ՝ նախագծի զարգացմանն աջակցելու և սերվերները գործուն պահելու համար: Մշակողը բացատրել է կոտրման երեք քայլերը, որոնք ներառում են CA սերտիֆիկատի տեղադրում, in-appstore.com վկայագրի տեղադրում և DNS գրառման փոփոխում Wi-Fi կարգավորումներում: Արագ գործընթացից հետո օգտվողներին ներբեռնված գնումներ տեղադրելու ժամանակ ներկայացվում է վերևում պատկերված հաղորդագրությունը ՝ հակառակ Apple- ի սովորական գնումների հաստատման երկխոսությանը: Այն փաստը, որ այս հակերն օգտագործվում է հավելվածում գնման բովանդակությունը գողանալու համար, գուցե նույնքան մտահոգիչ է, որքան մշակողի ծառայության պայմանները: Ստորև բերված է devs սերվերների միջոցով մշակված տվյալների ցանկը որպես գործընթացի մի մաս (բայց ևս մեկ անգամ մենք աղաչում ենք ընթերցողներին, որ չփորձեն դա):



windows 10 պատկերի մանրապատկերները չեն ցուցադրվում

- հավելվածի սահմանափակման մակարդակ



- հավելվածի

-վարկածի տարբերակ

- ձեր գաղափարի ուղեցույց



- հավելվածում գնման քանակը

-առաջարկել հավելվածի գնման անվանումը

-լեզուն, որն օգտագործում եք



-դիմումի նույնացուցիչ

- դիմումի փոփոխություն

- ձեր տեղականությունը

Մեթոդը թույլ չի տալիս օգտվողներին տեղադրել բովանդակություն հավելվածների 100 տոկոսից, քանի որ մեթոդի որոշ օգտվողներ նշում են, որ այն չի հաջողվում որոշակի տարածաշրջանային ծրագրային գնումների համար: Սա, իհարկե, մեր հավանությունը չի տալիս: Չնայած մշակողի կողմից նախազգուշացումներին `խնդրելով խնդրել« չհենվել AppStore հավելվածներին », նա ասաց շարունակեց աջակցել կոտրվածքին օգտվողներին, որոնք հայտնում են, որ այն չի աշխատում որոշակի ծրագրերի հետ: Հուսով եմ, որ Apple- ը և մշակողների համայնքը կկարողանան անջատել այս տղային, նախքան շատ բովանդակության ապօրինի ներբեռնումը:

Թարմացնել ՝ Մեկնաբաններ նշել է որ Apple- ը մեթոդ է տրամադրում մշակողների համար վավերացնել անդորրագրերը ներծրագրային գնումների համար , Հավանաբար սա է պատճառը, որ վերը նկարագրված կոտրումը չի գործում որոշ ծրագրերի հետ և այն է, ինչից պետք է օգտվեն IAP իրականացնող բոլոր devs- ը:

Թարմացում 2: TNW խոսեց հետ Հեքիթի մշակող Ալեքսեյ Վ. Բորոդինը, ով պնդում էր, որ հավելվածները, որոնք օգտագործում են վերը նշված մուտքերը վավերացնելու Apple- ի մեթոդը, անվտանգ չեն: Ըստ Բորոդինի, միայն ծրագրավորողները, որոնք օգտագործում են իրենց սեփական սերվերները `հավելվածների գնումները ստուգելու համար, ունակ են խուսափել կոտրելուց:

Թարմացում 3: Apple- ը ունի պատասխանեց Օղակը իրավիճակի վերաբերյալ հետևյալ հայտարարությամբ.

«App Store- ի անվտանգությունն աներևակայելի կարևոր է մեր և մշակողների համայնքի համար», - ասաց The Apple- ի ներկայացուցիչ Նատալի Հարիսոնը The Loop- ին: «Մենք շատ լուրջ ենք վերաբերվում խարդախության մասին հաղորդագրություններին և հետաքննություն ենք անցկացնում»:

  • Apple- ը մշակողներին ասում է, որ սկսեն ներկայացնել իրենց OS X Mountain Lion հավելվածները (9to5mac.com)
00

FTC. Մենք օգտագործում ենք եկամուտներ, որոնք վաստակում են ավտոընկերությունների հղումները Ավելին