Стратегии борьбы с пиратством покупок в приложениях iOS?

Единственный способ по-настоящему предотвратить это - контролировать все через свой собственный сервер (-ы). Даже печально известная квитанция com.zeptolab.ctrbonus.superpower1 является действительной действительной квитанцией, которую собственная конечная точка проверки Apple сообщит вам, что все в порядке. После завершения транзакции приложение должно отправить данные транзакции на контролируемый вами сервер и:

1. Подтвердите квитанцию ​​в Apple со своего собственного сервера.
2. Если Apple говорит, что все в порядке, проанализируйте поле product_id из ответа Apple и убедитесь, что это идентификатор продукта из вашего приложения.
3. Если первые два элемента пройдены, верните данные, чтобы сообщить вашему приложению, где загрузить ваш контент (если это размещенный контент).

Даже у этого есть недостаток, особенно если ваш контент IAP просто находится на устройстве, но «заблокирован». Есть способы перенаправить вызов проверки с вашего сервера, чтобы ваше приложение считало, что ваш сервер сказал: «Все в порядке!». Это намного сложнее, если ваш контент IAP размещен удаленно, поскольку они не могут так легко подделать ответ с указанием местоположения контента, если они не знают, где контент находится в первую очередь.

Проблема во всем этом для большинства людей заключается в том, что управление собственными серверами и удаленным контентом может быть дорогостоящим, не говоря уже о необходимости писать собственную логику проверки. Чем сложнее сделать эти взломы успешными, тем дороже они вам обойдутся, поэтому вам нужно взвесить, сколько вы хотите, чтобы они «страдали», с тем, сколько времени, усилий и денег вы готовы потратить. против того, сколько вы зарабатываете и / или теряете. Помните, что один «пиратский» IAP не обязательно равен одной потерянной продаже, поэтому может быть трудно оценить, сколько вы можете потерять от этого.