Российский хакер Алексей Бородин опубликовал способ, как можно купить бесплатно внутриигровой контент практически в любом iOS-приоложении. Метод основан на установке фальшивых CA-сертификатов (первый, второй) и указании фальшивого DNS-сервера, на котором iOS-устройство «подтверждает» покупку, вместо сервера Apple.
Инструкция по настройке телефона здесь, демонстрация на видео под катом.
В принципе, логика взлома с установкой подложного DNS напоминает взлом системы Siri, которую примерно таким же способом заставили работать на Android-устройствах через локальный прокси.
Читай интервью с Алексеем и некоторые подробности о хаке на сайте TNW. Алексей говорит, что в обход App Store покупки уже совершили более 30 тыс. раз. Интересно, что на видео он опубликовал свой аккаунт Paypal для пожертвований, но к настоящему моменту получил всего лишь $6,78.
Автор: alizar
