Apple залатала дыру с In-App Purchase. Пока что в iOS 6

Опубликовано

История со взломом in-app purchase в App Store получила вполне закономерное продолжение. Хакер Алексей Бородин, автор метода реверс-инжиниринга механизма оформления покупок внутри приложений iOS, с сожалением сообщил, что в Apple занялись обновлением API, связанных с in-app-покупками, в связи с чем в iOS 6 нынешний метод получения контента на халяву уже не сработает.

Правда, вопросов по-прежнему намного больше, чем ответов на них:

  • почему Apple не может включить обновлённый механизм проверки легальности ин-аппов во внеочередное обновление прошивки, выпустив iOS 5.1.2 прямо сейчас?
  • если первый вариант невозможен (что вполне вероятно), почему нельзя выпустить обновлённый Xcode для того, чтобы разработчики уже сейчас могли исправить уязвимость в своих приложениях?
  • какие API обновила Apple, если бета-прошивки и Xcode для разработчиков не выпускались?

Кстати, Бородин наверняка мог бы заработать на своём таланте, если бы продал код найденной уязвимости в Apple, а не пытался нажиться на пожертвования, о которых он просит в своём блоге.