Apple er sandsynligvis ved at få fråde om munden. Den russiske hacker Alexey V. Borodin har lanceret en service, der gør det muligt at hente in-app køb til dine iOS-apps ganske gratis. Det er Apple – og alle udviklere/udgivere – selvfølgelig ikke interesserede i, da det ikke giver penge i kassen at give ting væk gratis. Apple har derfor sat jagten in på Borodin. Gamasutra fortæller, at Apple først fik lukket hans server ned, men at Borodin nu har flyttet, så hans service nu ligger i sikkerhed på en anden server. PayPal har nu også lukket ned for donationer til Borodin. Men hackeren fortsætter ufortrødent, og rent faktisk er det muligt, at Apple slet ikke kan stoppe hacket uden en opdatering af deres API. TheNextWeb har snakket lidt med hackeren, der kan afsløre, at over 30.000 forespørgsler på ulovlige in-app køb er blevet registreret via hans service. Det er altså et stort potentiale for tab af indkomst for både Apple og udgiverne! Vi har helt sikkert ikke hørt det sidste i denne sag. Vi følger den spændt!

20 KOMMENTARER

  1. På en måde er det nu en smule sjovt, især fordi en masse af de der “freemium” apps nærmest tangerer sig til røveri.

    Men sørgeligt at en russer sidder og tjener på penge på det.

    Edit: Som jeg har forstået det er der intet at “fixe” som sådan, da du allerede kan løse det ved at lave et tjek mod apples servere.

    Bare mange som vælger ikke at gøre det for forbrugerens skyld.

  2. #3 derfor er en del af instruktionen at logge af dit Apple-ID.

    Det er fristende at prøve, men mon ikke at Apple godt kan se hvem der har stjålet af kagedåsen, og man i sidste ende ender med at blive banned for det?

    Der er også en lille video der demonstrerer her:
    http://www.youtube.com/watch?v=OqJppayqnfM

    Linksene er dog forældet i beskrivelsen af videoen.

  3. #7
    Damn det virker da næsten for nemt. Har Apple godt nok anbefalet developers kun at kontrollere op mod apple’s servere??

    Det virker da helt hul i hovedet kun at benytte klient-siden med et enkelt kald til en central server ved køb af services.

  4. Mon ikke der generelt kommer mere af sådan noget.

    Det sjovere her er jo netop at Apple altid har været på nakken af Microsoft, ved at sige de har mere styr på sikkerheden osv.

    Der kan man bare se at det har de ikke, de har bare været heldige med ingen har gidet gøre det vilde før.

    Det er simplehen pinligt det der, men sejt!.

  5. Det her sker fordi udviklere er blevet anbefalet at bruge iOS SDK til at validere IAP og det er vel som sådan meget naturligt at største delen af udviklerne gør det på den måde.
    Alternativt skulle udviklerne have sat en webservice op som appen så kommunikere med således ville dette hack ikke kunne optræde som mellemmadsmand og sende valideringen til en forkert server.

    Det største problem ved dette hack er at det aldrig vil kunne lukkes.

    Jo jo apple kan godt opdatere iOS så det ikke er såbar længere, de som gerne vil ha gratis IAP vil jo så lade være med at opdater.
    Det samme med apps. Hvis der nu er udviklere som omskriver SDK valideringen til at benytte deres even webservice vil dette aldrig komme ud til eksisterende apps som ikke blir opdateret.

    Men jeg vil nu gi dem der synes det er lidt poetisk justits. Der er godt nok nogle griske ‘gratis’ spil derude og de fortjener sgu en røffel.

    Jo jo Pocket Planes er da sjovt at se jo, men hvis man virkelig ser på det hvor er det sjove så i det? Det er sgu det samme som arbejde. Hvad er underholdnings værdien?

    Hørte den anden dag at det de tjener penge på og det segment de går efter er ikke os der engang imellem måske køber lidt i disse apps (jeg har endnu tilgode at smide penge i sådan et spil), men derimod VED de at hvis de bygger det op på en bestemt måde med lige præcis at give nok gratis guld til at man kan komme igennem de første dage hurtigt så vil der være nogle ganske få derude som vil blive så hooked på spillet at de ender med at bruge kæmpe summer på at komme hurtigt igennem dem.

    Det er sgu lidt lusket i kanten. De er jo ikke sjove den slags spil.

  6. #11 De stjæler ikke programmer som sådan.

    Appen skal du stadig hente igennem appstore på sædvanligvis.

    Det er de såkaldte In App Purchases man kan hente uden om AppStore.

    IAP er specielt udskældt i spil som fx SmurfVille hvor der for noget tid siden var en dansk kvinde som hentede SmurfVille til sin søn ved at logge ind i AppStore. På det tidspunkt huskede iOS dette login i nogle minutter selv for IAPs. Hun lod så sin søn spille SmurfVille uden opsyn og så adventurous som drenge jo nu er så tog det ikke lang tid før han opdagede at hvis han ‘hentede’ kirsebær så kunne han bygge ting uden af vente på at de blev bygget færdig og fordi moren lige havde logget ind i AppStore så krævede det ikke ydligere login af købe kirsebær. Kun et klik på YES knappen

    Han endte med at bruge for 10.000 på omkring en time så vidt jeg husker.

    Hun endte selvfølgelig med at få pengene tilbage og Apple har opdateret således at man altid skal logge ind med IAP så vidt jeg er orienteret.

  7. #15
    Hvordan virker den økonomiske model i iTunes? Går pengene gennem Apple hvorefter Apple skal punge penge ud til udviklerne?

    Da dette jo er en “hack” af iOS kan udviklerne så kræve at få betalingen af disse køb selvom Apple aldrig modtager pengene??

    Interessant ;-).

  8. “Very interesting that your name is supposed to be “Alexey Borodin”, the same as the deep cover op infiltration agent in Call of Duty 2.”

    Heh…

    Den her hack har været kendt siden Defcon ’11, men det er først nu der er blevet lavet en egentlig service da det i de fleste lande er ulovligt.

  9. #13: Er det bevidst du ikke har læst det her? :

    Det sjovere her er jo netop at Apple altid har været på nakken af Microsoft, ved at sige de har mere styr på sikkerheden osv.

    Der kan man bare se at det har de ikke, de har bare været heldige med ingen har gidet gøre det vilde før.

  10. Folk kan sgu da bare holde fingrene fra spil med IAP. Hvad fanden er det store problem? Jeg hader det selv som pesten, så jeg gider ikke installere freemium spil, men det er da en smule retarderet at lange ud efter freemium spillene i denne sammenhæng?

    De tilbyder en spilform som I ikke bryder jer om, så derfor er det ok at stjæle fra dem?

    Fedt at se folk råbe op om at det er fedt, og at de er Apples egen skyld – de samme ville med garanti råbe lige så meget op hvis deres cykel blev stjålet fordi denhavde glemt at låse den

    Mht. Smurf Village, så er det vel op til forældrene at sætte sig lidt ind i tingene? Jeg lader agu ikke engang med knægt på to år sidde med iPadden hvis jeg selv lige har indtastet koden, det er sgu da ikke raketvidenskab(?). Men ok, det ville være på sin plads med et ekstra lag sikkerhed. Med det lyder også som om hun fik pengene tilbage og problemet rettet. Så hvor kommer alt hadet mod Apple fra?