Можно ли обмануть приложение на взломанном iPhone и совершить поддельные покупки в приложении

Мы запускаем приложение, которое продает сервис через встроенные покупки. В настоящее время мы оцениваем риск взлома устройств.

Возможно ли, что пользователь взломанного iPhone имитирует покупку в приложении, не заплатив за нее?


iphone app-store security in-app
person Lenko    schedule 30.01.2012    source источник

Ответы (2)


arrow_upward
3
arrow_downward

да, возможно, какое-то приложение может имитировать покупку в приложении, не платя за нее.

Чтобы предотвратить это, вы должны проверить транзакцию IAP и получение из магазина приложений. Вы можете ссылаться на Проверка квитанций магазина из Руководства по программированию покупок внутри приложений Apple.

person Hanon    schedule 30.01.2012
comment
Спасибо, Ханон, можно ли управлять этим программно? - person Lenko; 30.01.2012
comment
Да, вы можете, я обновил свой ответ. Можете перейти по ссылке и посмотреть. К вашему сведению, я тестирую свое приложение (с IAP) раньше с устройством jb и приложением для взломщика. Затем я регистрирую транзакции как не-jb, так и jb-устройства, чтобы увидеть различия. И обнаружите, что вы можете сделать что-то в своем коде, чтобы предотвратить взлом. - person Hanon; 30.01.2012

arrow_upward
1
arrow_downward

это возможно, и есть системные настройки для взломанных устройств iOS, которые делают именно то, о чем вы говорите, посмотрите здесь: http://www.youtube.com/watch?v=u3cmwwjISAo

это, конечно, довольно незаконно, я считаю.

person Jorge Cohen    schedule 30.01.2012
comment
Спасибо за видео :( Жаль, что это возможно, однако я думаю, что у Apple должна быть какая-то возможность контролировать реальную транзакцию .. Есть идеи? - person Lenko; 30.01.2012
comment
Посмотрите здесь, возможно, есть ответ: stackoverflow.com/ questions/7465713/how-to-prevent-iap-cracker - person Jorge Cohen; 30.01.2012