در کمال شگفتی، یک هکر روسی، راهی آسان برای خرید رایگان «داخل اپلیکیشن» در iOS پیدا کرد

18

بسیاری از اپلیکیشن‌هایی که در iOS هستند، امکان خرید داخل اپلیکیشن In-App Purchase را می‌دهند، به این صورت که خود اپلیکیشن رایگان است، اما برای بهره بردن از اپلیکیشن به صورت تمام کمال، شما باید بعد از نصب اپلیکیشن، مبالغی برای خرید بپردازید. مثلا ممکن است یک اپلیکیشن ویرایش عکس رایگان باشد، اما چند جلوه تصویری خاص‌اش رایگان نباشد، یا مثلا یک بازی رایگان باشد، اما برای رفتن به یک سری مراحل، نیاز به پرداخت پول باشد.

نرم افزار

خرید داخل اپ، یک سیستم اقتصادی خوب و زیرکانه برای بسیاری از توسعه‌دهندگان است، چرا که این طور، کاربر بعد از تجربه محیط اپلیکیشن، وسوسه می‌شود که مبلغی اضافه پرداخت کند، در صورتی که اگر خود اپلیکیشن از اول پولی بود، ممکن بود، خیلی‌ها اصلا اپلیکیشن را نصب نکنند.

اما به تازگی یک هکر روسی راهی برای هک خرید داخل اپلیکیشن، پیدا کرده است، خیلی جالب است که مطابق این شیوه، نه نیازی به جیل بریک وسیله است و نه خود هک پیچیده است. کافی است که دو گواهینامه امنیتی از وب‌سایت این هکر نصب شود و یک DNS جدید در وسیله، تنظیم شود! همین!

در واقع وب‌سرور این هک، مثل یک اپ استور کاذب عمل می‌کند که به اپلیکیشن اعلام می‌کند، همه چیز درست است و خرید محتوا انجام شده است.

تکمیل خرید,خرید

در حال حاضر، این سایت به علت ازدحام درخواست‌ها، از کار افتاده است، اما ZonD80 -کسی که این هک را انجام داده- می‌خواهد با تهیه یک سرور اختصاصی، این مشکل را برطرف کند.

در یک پزشک در پی آموزش این هک به خاطر مشکلات امنیتی احتمالی و همچنین نقض شدن حقوق توسعه‌دهندگان نیستم و خودم هم تمایلی به امتحان این هک ندارم، اما این هک از این نظر اهمیت دارد که حتی اگر اپل بتواند در کوتاه‌مدت مانعش شود، بی‌شک بسیاری از توسعه‌دهندگان را از وضعیت امنیتی اپ استور اپل، شاکی خواهد کرد و زیان‌های اقتصادی زیادی متوجه آنها خواهد کرد.

اخطار: انجام این هک به هکر روسی امکان می‌دهد که آی‌دی اپل شما، پسورد و همه اطلاعاتی که به صورت روتین بین وسیله شما و اپل رد و بدل می‌شود، دسترسی پیدا کند. پس علاوه بر ناشایست بودن اخلاقی این هک، به خاطر مشکلات امنیتی هم، انجام این هک به صلاح شما نیست!

منابع: + و +


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

کارخانه متروکی در پرتغال با ماشین‌های کلاسیک قدیمی در آن کشف شد و سوژه عکاسی شد

متروک بودن هم زیبایی خاص خودش را دارد. خانه و هتل و امارت متروک انگار یک تونل زمان است. یک موزه خاک گرفته دست نخورده.اما این بار کارخانه‌ای با ده‌ها ماشین کلاسیک رها شده در پرتغال با کوشش عکاسان سوژه شده.«داخل این ساختمان صنعتی دو…

اگر سلبریتی‌های کنونی در دوران ویکتوریایی می‌زیستند …

پس از ویلیام چهارم، که خود جانشین جرج چهارم بود، در ۱۸۳۷، ملکه ویکتوریای ۱۸ساله به تخت نشست. دوران ۶۴سالهٔ سلطنت او در تاریخ انگلستان به «عصر ویکتوریا» شهرت دارد، که همزمان با به‌اوج‌رسیدن گسترهٔ امپراتوری بریتانیا در سطح جهان بود.اما…

چگونه ترانه Careless Whisper جورج مایکل موفق‌ترین موسیقی دوره حرفه‌ای او شد

برای پنجمین سال متوالی، ترانه‌ای که جورج مایکل در سال 1984 خوانده بود به عنوان آهنگ مورد علاقه بریتانیا انتخاب شد. این رتبه بندی بر اساس نظرسنجی Smooth Radio به دست آمد که بر اساس آن این ترانه 32000 رای به دست آورد. ترانه این سوپراستار فقید…

این عکس‌ها را ببینید تا تصدیق کنید که افسوس‌ها (حسادت‌های) اینستاگرامی ما بسیار اوقات درست نیستند!

هر کسی ممکن است طور خاصی از اینستاگرام استفاده کند. یکی صفحات خبری را دنبال می‌کند، دیگری بیشتر صفحات کاری یا سرگرمی را. یکی به اخبار و عادات سلبریتی‌ها علاقه دارد و برخی‌ها هم همه آشنایان و اعضای خانواده و دوستان قدیم و جدید را دنبال…

خودکشی دسته جمعی در دمین آلمان در پایان جنگ جهانی دوم

خودکشی دسته جمعی در دمین به رویداد غم‌انگیزی اشاره دارد که در پایان جنگ جهانی دوم در شهر دمین آلمان رخ داد. در اواخر‌آوریل و اوایل ماه مه 1945، هنگامی که نیرو‌های شوروی در حال پیشروی به سمت شهر بودند، بسیاری از ساکنان آن، از جمله زنان،…

داستان گنبد بتنی در جزایر مارشال که پر از زباله‌های مرگبار هسته‌ای است

یک گنبد بتنی یا اصطلاحا Runit Dome بین سال‌های 1977 و 1980 به منظور مهار زباله‌های رادیواکتیو حاصل از آزمایش‌های هسته‌ای جنگ سرد آمریکا ساخته شد. اما شروع به ترک خوردن کرده است.جزایر مارشال یک کشور جزیره‌ای زیبا است که در اقیانوس آرام…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
18 نظرات
  1. Hasan می گوید

    استفاده از این سرویس مثل استفاده از چیز پی ان انکریپت نشده هست…
    بستگی به ظر داره که بخواد سو استفاده کنه….

    راستی دکتر قضیه همکار گرفتنه چی شد؟

  2. www.king-it.ir می گوید

    خیلی باحاله ایول دکتر

  3. امیرعباس می گوید

    البته هکر اعلام کرده که من هیچ داده ای رو ذخیره نکردم و هیچ اکانتی هم تا به حال هک نشده. زمانی که از این هک استفاده می کنید از شما یوزر و پسورد می خواد ولی می تونید یه چیز بی ربط و دروغین رو به جای پسورد وارد کنید ولی احتمال داره به خاطر استفاده از این ترفند، اپل اکانت ها رو بلاک کنه.

    فعلا برای انجام خرید های in-app بهترین گزینه برای افرادی که دیوایسشون جیل بریک شده هست، یه برنامه از سیدیا به نام iAppFree هست که روی خیلی از برنامه ها جواب میده

  4. سامان می گوید

    نا شایست بودن اخلاقی؟ :-)؟ جالب بود.

  5. reza می گوید

    دکتر جان خیلی هم جدید نیست اگر یادت باشه قبلا هم بهتون گفتم روشی هست که یا اکثر مجلات رو رایگان خریداری کنی.
    iappcracker و iappfree دو برنامه هستند که از سیدیا نصب میکنید و 90% برنامه ها و بازیهایی که In-App Purchase هستند رو واست رایگان باز میکنه و خریداری میکنه این دو برنامه رو نصب کن و علاوه بر شارژ داخل اپلیکیشن اکثر مجلات رو هم رایگان بخر و دانلود کن اگر تو سیدیا پیدا نکردی بگو سورسشو واست بگذارم

    1. علیرضا مجیدی می گوید

      درسته، تفاوت این روش در عدم نیاز به جیل بریک هست. مسئله‌ای دیگر این هست که آدم بیشتر وقتی نیاز پیدا بکنه و برایش میسر نباشه خرید، دنبال روش‌های جایگزین می‌ره، منم چون چندان برام کاربردی نبوده، دنبال اینها نبودم. آخرین خرید داخل اپ من هم در مورد اپلیکیشن COLOR بود.

  6. مهدیکو می گوید

    مگه آی دی اپل ما چقد ارزش داره؟ وقتی اپل تحریممون کرده و ما هم نمیتونیم جسابمون رو شارژ کنیم خیلی هم به صلاحمونه !!

  7. محمد می گوید

    به نظر من اینکار خلاف اخلاق نیست. من خودم تولید کننده نرم‌افزارم (و از این طریق نون شب درمیارم!) ولی با این وجود معتقدم که هیچ اشکالی نداره که نرم‌افزار رو کپی کنیم. کپی می‌کنیم و چیزی از تولید کننده کم نمی‌شه. تولید کننده اگه می‌تونه، نرم‌افزارش رو طوری درست کنه که امکان کپی نداشته باشه، در غیر اینصورت گناه ما چیه؟ این که فکر می‌کنید اینکار خلاف اخلاقه به نظر من بیشتر تحت تأثیر تبلیغات سودجویان مثل خود اپله.

    البته یه نکته هم بگم. اپل در این مورد گناه زیادی نداره. تا جایی که من می‌دونم طبق پروتکل پیشنهادی اپل تولید کننده نرم افزار باید بعد از انجام خرید درون اپ، به سرور اپل متصل به شه و از انجام واقعی خرید مطمئن بشه که اینکار با گواهی‌نامه امنیتی اپل صورت می‌گیره و امکان جعلش با تغییر dns یا پراکسی تقلبی و … وجود نداره. مگر اینکه کسی کلید خصوصی اپل رو بدست بیاره که تقریباُ غیر ممکنه. این روشی که این آقای روسی انجام می‌ده احتمالاً مربوط به اون اپ‌هایی می‌شه که بعد از عمل انجام خرید برخلاف پروتکل اپل، با سرور اپل کاری ندارن (تقریباً اکثر اپ‌ها اینطور هست. به نظر من خوشبختانه و شاید به نظر شمام متأسفانه!)

    من که بعد از ویدیو unboxing آیپد در وبلاگ شما بقدری ذوق زده شدم که سریع یک آیپد خریدم! [البته الان از خردید آیپد پشیمونم ولی] در اولین فرصت آیپد رو جیل بریک کردم و تا دلت بخواد نرم افزار غیر قانونی (حداقل طبق قوانین ایالات متحده) نصب کردم. دقت کن، غیر قانونی نه غیر اخلاقی.

    تو فکر می کنی نرم‌افزارهایی که با کردیت کارت‌هایی که برای ایرانی‌ها ساخته نشدن و با تغییر آدرس آی‌پی برای گمراه کردن اپ‌استور خریده می‌شن یا حتی اصلاً خود خریدن آیپد برای ما ایرانی‌‌ها طبق قوانین ایالات متحده قانونی بوده؟ غیر اخلاقی چطور؟

    به نظر من کپی کردن غیر اخلاقی نیست. شاید فقط غیر قانونی باشه.

    کار غیر اخلاقی رو اون کسی می‌کنه که به آزادی مردم و حق داشتن نرم‌افزار آزاد تجاوز می‌کنه. کسی که با خرید یا ثبت پتنت‌های مختلف جلوی استفاده آزاد نو‌آوری رو از میلیون‌ها مردمی که به اون فناوری نیاز دارن می‌گیره و به چیزی جز منفعت خودش فکر نمی‌کنه.

    http://questioncopyright.org

    1. میلاد ریحانی می گوید

      این حرف شما مثل این میمونه که اگر یکی تصادف کرد افتاد گوشه جاده ملت برن جیبش رو خالی کنن بعدا بگن به ما چه می خواست مواظب جیبش باشه!!!!!!

      1. محمد می گوید

        یک مثال خوب از قیاس مع الفارغ (اینجوری می نویسنش؟!)

        در مورد کسی که تصادف کرده، اگر بریم جیبش رو خالی کنیم، پول‌هایی که داشته رو از دست می‌ده و اینکار سوء استفاده از موقعیته. ولی وقتی نرم‌افزار رو کپی می‌کنیم چیزی از کسی کم نمیشه و تولید کننده نرم‌افزار هنوز نرم‌افزارش رو داره! اینجا ما از موقعیت بهره برداری کردیم ولی سو‌ء استفاده نیستم.

        اینکه بعضی (به نظر من سودجویان!) کپی رو معادل دزدی می‌دونن از این تصور بوجود میاد که چون کسی برنامه نوشته مستحق پول در آوردنه و چون ما نرم افزار رو بدون پرداخت پول بدست میاریم پس داریم به طرف ضرر می‌زنیم. (حتی اینجا هم برای من سخته که اسم دزدی روش بگذارم)

        ولی مسئله اینجاست که بسیاری از تحقیقات انجام شده نشون می‌ده که انتشار نرم‌افزار غیرقانون در بیشتر موارد درامد تولید کننده رو کم نمی‌کنه (احتمالا چون کسی که کپی می‌کنه اگه امکان کپی نبود هیچ وقت خرید نمی‌کرد و ضمنا کپی مجانی خودش باعث تبلیغ برای نرم‌افزار می‌شه و…)

        به نظر من کسی که برنامه‌ای رو می‌نویسه باید این حق رو داشته باشه که مثلاً روش قفل بگذاره. ولی کی می‌گه این حق رو داره که اگه کسی قفل رو روی یک کپی شکوند (که در اینجا به اصل و به صاحب اثر ضرر مستقیمی وارد نمیشه) بریم و طرف رو جریمه کنیم و مثلا ازش به زور پول بگیریم. . قانون این حرف رو می‌زنه نه اخلاق.

        هر چیزی که قانون می‌گه لزوماً با معیارهای اخلاقی یکی نیست.

    2. محسن می گوید

      با نظرت کاملا موافقم آدم روشنفکری هستی

  8. امیر می گوید

    دکتر کاشکی یه مقاله ای هم در این مورد می نوشتی :
    رابطه ی بین اخلاق و استفاده از نرم افزارهای کرک شده یا دانلود فیلم.

  9. امیرارسلان می گوید

    لطفا برنامه معرفی میکنید سورس برنامه رو هم بزارید

  10. مهدی می گوید

    ای بابا
    Iapcracker رو خیلی وقته دارم
    هیچ اطلاعاتی به هیچ سروری نمیفرسته
    به راحتی توی بیشتر برنامه ها کار می کنه
    خیلی هم از این ایده بهتره

  11. آرش می گوید

    اون بنده خدایی که روز و شب میشینه برنامه نویسی میکنه و شغلش نوشتن این اپلیکیشن هاست، نباید نون بخوره؟؟
    فرقی با دزدی نمیکنه…

  12. فرشید می گوید

    دیشب من یک فیلم مثل همیشه از آیتون اجاره کردم .در زمان دانلود خیلی اذیت کرد و چندین بار آی دی و دیگر اطلاعات را چک میکرد.ولی بالاخره انجام شد….قبلا این مراحل را طی نمیکرد.شاید به همبن قضیه ربط داشته….؟!

  13. nima99 می گوید

    توی اندروید یه چیزی هست به اسم gamcihکه خودش یک ابزار خیلی ساده هک هست که روی 90%بازی ها جواب میده و کارش مثه تریال هایی هست که واس بازی های پی سی میسازن.با تغییر value میاد مثلا پولتون رو میکنه 99999 و شما میتونید با اون پول راحت حرید کنید.البته در صورتی جواب میده که خوده اپ برای حرید داخلش بجای پول واقعی از واحد داخل خوده اپ استفاده کنه.مثلا اول پول واقعی بدین و الماس بخرین تو بازی بعدش با استفاده از الماس برین اسلحه بخرین فرضا.
    این اپلیکیشن اون قسمت خرید با پول واقعی رو هک میکنه.

  14. محسن می گوید

    ابتکار بسیار جالبیه من از هر روشی که به نوعی دور زدن به حساب بیاد استقبال میکنم. البته من مثل شما معتقد به غیر اخلاقی بودن قضیه نیستم در درجه اول ابتکار راه های جدید و خلاقانه واقعا زیبا و لذت بخشه و در درجه بعد هم اساسا معنی وارز دزدی کردن نیست که متاسفانه به غلط خیلی ها اینطور فکر میکنن. وارز یعنی قابل دسترس کردن تمام محتوا برای همه. حالا این “همه” میتونن افرادی باشن که اساسا امکان خرید اون محصول رو نداشته باشند (به دلیل مثلا مشکلات تحریم) و یا میتونن افرادی باشن که فعلا توانایی مالی خرید اون نرم افزار رو ندارن برای همین از وارز استفاده میکنن و بعدا این پول رو به سازنده پرداخت میکنن بسیاری از کرکر های بزرگ همیشه عنوان میکنن که If you like it Buy it پس باید فرهنگ وارز ایجاد بشه و بدون WareZ پیشرفت بی معناست.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5