در کمال شگفتی، یک هکر روسی، راهی آسان برای خرید رایگان «داخل اپلیکیشن» در iOS پیدا کرد
بسیاری از اپلیکیشنهایی که در iOS هستند، امکان خرید داخل اپلیکیشن In-App Purchase را میدهند، به این صورت که خود اپلیکیشن رایگان است، اما برای بهره بردن از اپلیکیشن به صورت تمام کمال، شما باید بعد از نصب اپلیکیشن، مبالغی برای خرید بپردازید. مثلا ممکن است یک اپلیکیشن ویرایش عکس رایگان باشد، اما چند جلوه تصویری خاصاش رایگان نباشد، یا مثلا یک بازی رایگان باشد، اما برای رفتن به یک سری مراحل، نیاز به پرداخت پول باشد.
خرید داخل اپ، یک سیستم اقتصادی خوب و زیرکانه برای بسیاری از توسعهدهندگان است، چرا که این طور، کاربر بعد از تجربه محیط اپلیکیشن، وسوسه میشود که مبلغی اضافه پرداخت کند، در صورتی که اگر خود اپلیکیشن از اول پولی بود، ممکن بود، خیلیها اصلا اپلیکیشن را نصب نکنند.
اما به تازگی یک هکر روسی راهی برای هک خرید داخل اپلیکیشن، پیدا کرده است، خیلی جالب است که مطابق این شیوه، نه نیازی به جیل بریک وسیله است و نه خود هک پیچیده است. کافی است که دو گواهینامه امنیتی از وبسایت این هکر نصب شود و یک DNS جدید در وسیله، تنظیم شود! همین!
در واقع وبسرور این هک، مثل یک اپ استور کاذب عمل میکند که به اپلیکیشن اعلام میکند، همه چیز درست است و خرید محتوا انجام شده است.
در حال حاضر، این سایت به علت ازدحام درخواستها، از کار افتاده است، اما ZonD80 -کسی که این هک را انجام داده- میخواهد با تهیه یک سرور اختصاصی، این مشکل را برطرف کند.
در یک پزشک در پی آموزش این هک به خاطر مشکلات امنیتی احتمالی و همچنین نقض شدن حقوق توسعهدهندگان نیستم و خودم هم تمایلی به امتحان این هک ندارم، اما این هک از این نظر اهمیت دارد که حتی اگر اپل بتواند در کوتاهمدت مانعش شود، بیشک بسیاری از توسعهدهندگان را از وضعیت امنیتی اپ استور اپل، شاکی خواهد کرد و زیانهای اقتصادی زیادی متوجه آنها خواهد کرد.
اخطار: انجام این هک به هکر روسی امکان میدهد که آیدی اپل شما، پسورد و همه اطلاعاتی که به صورت روتین بین وسیله شما و اپل رد و بدل میشود، دسترسی پیدا کند. پس علاوه بر ناشایست بودن اخلاقی این هک، به خاطر مشکلات امنیتی هم، انجام این هک به صلاح شما نیست!
استفاده از این سرویس مثل استفاده از چیز پی ان انکریپت نشده هست…
بستگی به ظر داره که بخواد سو استفاده کنه….
راستی دکتر قضیه همکار گرفتنه چی شد؟
خیلی باحاله ایول دکتر
البته هکر اعلام کرده که من هیچ داده ای رو ذخیره نکردم و هیچ اکانتی هم تا به حال هک نشده. زمانی که از این هک استفاده می کنید از شما یوزر و پسورد می خواد ولی می تونید یه چیز بی ربط و دروغین رو به جای پسورد وارد کنید ولی احتمال داره به خاطر استفاده از این ترفند، اپل اکانت ها رو بلاک کنه.
فعلا برای انجام خرید های in-app بهترین گزینه برای افرادی که دیوایسشون جیل بریک شده هست، یه برنامه از سیدیا به نام iAppFree هست که روی خیلی از برنامه ها جواب میده
نا شایست بودن اخلاقی؟ :-)؟ جالب بود.
دکتر جان خیلی هم جدید نیست اگر یادت باشه قبلا هم بهتون گفتم روشی هست که یا اکثر مجلات رو رایگان خریداری کنی.
iappcracker و iappfree دو برنامه هستند که از سیدیا نصب میکنید و 90% برنامه ها و بازیهایی که In-App Purchase هستند رو واست رایگان باز میکنه و خریداری میکنه این دو برنامه رو نصب کن و علاوه بر شارژ داخل اپلیکیشن اکثر مجلات رو هم رایگان بخر و دانلود کن اگر تو سیدیا پیدا نکردی بگو سورسشو واست بگذارم
درسته، تفاوت این روش در عدم نیاز به جیل بریک هست. مسئلهای دیگر این هست که آدم بیشتر وقتی نیاز پیدا بکنه و برایش میسر نباشه خرید، دنبال روشهای جایگزین میره، منم چون چندان برام کاربردی نبوده، دنبال اینها نبودم. آخرین خرید داخل اپ من هم در مورد اپلیکیشن COLOR بود.
مگه آی دی اپل ما چقد ارزش داره؟ وقتی اپل تحریممون کرده و ما هم نمیتونیم جسابمون رو شارژ کنیم خیلی هم به صلاحمونه !!
به نظر من اینکار خلاف اخلاق نیست. من خودم تولید کننده نرمافزارم (و از این طریق نون شب درمیارم!) ولی با این وجود معتقدم که هیچ اشکالی نداره که نرمافزار رو کپی کنیم. کپی میکنیم و چیزی از تولید کننده کم نمیشه. تولید کننده اگه میتونه، نرمافزارش رو طوری درست کنه که امکان کپی نداشته باشه، در غیر اینصورت گناه ما چیه؟ این که فکر میکنید اینکار خلاف اخلاقه به نظر من بیشتر تحت تأثیر تبلیغات سودجویان مثل خود اپله.
البته یه نکته هم بگم. اپل در این مورد گناه زیادی نداره. تا جایی که من میدونم طبق پروتکل پیشنهادی اپل تولید کننده نرم افزار باید بعد از انجام خرید درون اپ، به سرور اپل متصل به شه و از انجام واقعی خرید مطمئن بشه که اینکار با گواهینامه امنیتی اپل صورت میگیره و امکان جعلش با تغییر dns یا پراکسی تقلبی و … وجود نداره. مگر اینکه کسی کلید خصوصی اپل رو بدست بیاره که تقریباُ غیر ممکنه. این روشی که این آقای روسی انجام میده احتمالاً مربوط به اون اپهایی میشه که بعد از عمل انجام خرید برخلاف پروتکل اپل، با سرور اپل کاری ندارن (تقریباً اکثر اپها اینطور هست. به نظر من خوشبختانه و شاید به نظر شمام متأسفانه!)
من که بعد از ویدیو unboxing آیپد در وبلاگ شما بقدری ذوق زده شدم که سریع یک آیپد خریدم! [البته الان از خردید آیپد پشیمونم ولی] در اولین فرصت آیپد رو جیل بریک کردم و تا دلت بخواد نرم افزار غیر قانونی (حداقل طبق قوانین ایالات متحده) نصب کردم. دقت کن، غیر قانونی نه غیر اخلاقی.
تو فکر می کنی نرمافزارهایی که با کردیت کارتهایی که برای ایرانیها ساخته نشدن و با تغییر آدرس آیپی برای گمراه کردن اپاستور خریده میشن یا حتی اصلاً خود خریدن آیپد برای ما ایرانیها طبق قوانین ایالات متحده قانونی بوده؟ غیر اخلاقی چطور؟
به نظر من کپی کردن غیر اخلاقی نیست. شاید فقط غیر قانونی باشه.
کار غیر اخلاقی رو اون کسی میکنه که به آزادی مردم و حق داشتن نرمافزار آزاد تجاوز میکنه. کسی که با خرید یا ثبت پتنتهای مختلف جلوی استفاده آزاد نوآوری رو از میلیونها مردمی که به اون فناوری نیاز دارن میگیره و به چیزی جز منفعت خودش فکر نمیکنه.
http://questioncopyright.org
این حرف شما مثل این میمونه که اگر یکی تصادف کرد افتاد گوشه جاده ملت برن جیبش رو خالی کنن بعدا بگن به ما چه می خواست مواظب جیبش باشه!!!!!!
یک مثال خوب از قیاس مع الفارغ (اینجوری می نویسنش؟!)
در مورد کسی که تصادف کرده، اگر بریم جیبش رو خالی کنیم، پولهایی که داشته رو از دست میده و اینکار سوء استفاده از موقعیته. ولی وقتی نرمافزار رو کپی میکنیم چیزی از کسی کم نمیشه و تولید کننده نرمافزار هنوز نرمافزارش رو داره! اینجا ما از موقعیت بهره برداری کردیم ولی سوء استفاده نیستم.
اینکه بعضی (به نظر من سودجویان!) کپی رو معادل دزدی میدونن از این تصور بوجود میاد که چون کسی برنامه نوشته مستحق پول در آوردنه و چون ما نرم افزار رو بدون پرداخت پول بدست میاریم پس داریم به طرف ضرر میزنیم. (حتی اینجا هم برای من سخته که اسم دزدی روش بگذارم)
ولی مسئله اینجاست که بسیاری از تحقیقات انجام شده نشون میده که انتشار نرمافزار غیرقانون در بیشتر موارد درامد تولید کننده رو کم نمیکنه (احتمالا چون کسی که کپی میکنه اگه امکان کپی نبود هیچ وقت خرید نمیکرد و ضمنا کپی مجانی خودش باعث تبلیغ برای نرمافزار میشه و…)
به نظر من کسی که برنامهای رو مینویسه باید این حق رو داشته باشه که مثلاً روش قفل بگذاره. ولی کی میگه این حق رو داره که اگه کسی قفل رو روی یک کپی شکوند (که در اینجا به اصل و به صاحب اثر ضرر مستقیمی وارد نمیشه) بریم و طرف رو جریمه کنیم و مثلا ازش به زور پول بگیریم. . قانون این حرف رو میزنه نه اخلاق.
هر چیزی که قانون میگه لزوماً با معیارهای اخلاقی یکی نیست.
با نظرت کاملا موافقم آدم روشنفکری هستی
دکتر کاشکی یه مقاله ای هم در این مورد می نوشتی :
رابطه ی بین اخلاق و استفاده از نرم افزارهای کرک شده یا دانلود فیلم.
لطفا برنامه معرفی میکنید سورس برنامه رو هم بزارید
ای بابا
Iapcracker رو خیلی وقته دارم
هیچ اطلاعاتی به هیچ سروری نمیفرسته
به راحتی توی بیشتر برنامه ها کار می کنه
خیلی هم از این ایده بهتره
اون بنده خدایی که روز و شب میشینه برنامه نویسی میکنه و شغلش نوشتن این اپلیکیشن هاست، نباید نون بخوره؟؟
فرقی با دزدی نمیکنه…
دیشب من یک فیلم مثل همیشه از آیتون اجاره کردم .در زمان دانلود خیلی اذیت کرد و چندین بار آی دی و دیگر اطلاعات را چک میکرد.ولی بالاخره انجام شد….قبلا این مراحل را طی نمیکرد.شاید به همبن قضیه ربط داشته….؟!
توی اندروید یه چیزی هست به اسم gamcihکه خودش یک ابزار خیلی ساده هک هست که روی 90%بازی ها جواب میده و کارش مثه تریال هایی هست که واس بازی های پی سی میسازن.با تغییر value میاد مثلا پولتون رو میکنه 99999 و شما میتونید با اون پول راحت حرید کنید.البته در صورتی جواب میده که خوده اپ برای حرید داخلش بجای پول واقعی از واحد داخل خوده اپ استفاده کنه.مثلا اول پول واقعی بدین و الماس بخرین تو بازی بعدش با استفاده از الماس برین اسلحه بخرین فرضا.
این اپلیکیشن اون قسمت خرید با پول واقعی رو هک میکنه.
ابتکار بسیار جالبیه من از هر روشی که به نوعی دور زدن به حساب بیاد استقبال میکنم. البته من مثل شما معتقد به غیر اخلاقی بودن قضیه نیستم در درجه اول ابتکار راه های جدید و خلاقانه واقعا زیبا و لذت بخشه و در درجه بعد هم اساسا معنی وارز دزدی کردن نیست که متاسفانه به غلط خیلی ها اینطور فکر میکنن. وارز یعنی قابل دسترس کردن تمام محتوا برای همه. حالا این “همه” میتونن افرادی باشن که اساسا امکان خرید اون محصول رو نداشته باشند (به دلیل مثلا مشکلات تحریم) و یا میتونن افرادی باشن که فعلا توانایی مالی خرید اون نرم افزار رو ندارن برای همین از وارز استفاده میکنن و بعدا این پول رو به سازنده پرداخت میکنن بسیاری از کرکر های بزرگ همیشه عنوان میکنن که If you like it Buy it پس باید فرهنگ وارز ایجاد بشه و بدون WareZ پیشرفت بی معناست.