@ 2012.07.14 , 12:46
32

IT 伤不起:苹果iOS IAP 被俄国人破解

[-]
iOS IAP:即程序内支付系统,例如游戏下载之后,需要再支付金钱购买游戏中的道具(当然也可以不买)。

7月13日,俄罗斯名为 i-ekb.ru zond80 的黑客声称破解了iOS IAP,让用户无需支付就可以获得IAP中的内容。并且zond80 声称这种方法甚至不需要越狱!

该黑客在iOS3.0-iOS6.0 都测试了这个方法,表示OK,并发布了youtube 视频予以证明。不过该视频很快就被Youtube和Apple 一起和谐了。

具体方法是,你需要安装CA证书,从zond80 的网站 in-appstore.com 上,接着还要修改DNS 纪录,如果设置成功你会收到如上图一样的对话框,确定之后,你就可以免费使用IAP内容了。

但不一定安全。本文译自 9to5mac,由译者 oioi 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.5
赞一个 (2)

TOTAL COMMENTS: 32+1

  1. oh~shit
    @5 years ago
    1359609

    实际上他是天朝子民的后代

    [26] XX [10] 回复 [0]
  2. 手中的日落
    @5 years ago
    1359611

    牛b。估计这个人又会被apple收购

    [107] XX [3] 回复 [0]
  3. fanfan
    @5 years ago
    1359613

    碉堡了可是我从来没玩过让我能玩10分钟的好游戏

  4. simongail
    @5 years ago
    1359625

    实际上知名的破解高手都是俄国的

    [78] XX [3] 回复 [0]
  5. 1359627

    破解 IAP 不是早就有了吗?

    用 UDIDfaker 配合 IAP 内购破解补丁

  6. 清凉的涼
    @5 years ago
    1359637

    色淫说得对,不过老方法需要越狱,这个可能新奇在不需要越狱上。

    [16] XX [1] 回复 [0]
  7. 石膏
    @5 years ago
    1359641

    毛子黑客果然厉害

  8. didi2050
    @5 years ago
    1359645

    小心账号被和谐

  9. 1359647

    @sein: 我一直不知道。。。。

  10. 1359669

    旧闻了。。。。。昨天在36kr看了

  11. 没有人。
    @5 years ago
    1359671

    不是早就有了吗。。

  12. AlfredGenius
    @5 years ago
    1359685

    国内大神疯狂机器猫也办到了,应用名称叫做IAP Free

  13. 1359693

    蓝翔西伯利亚分校表示对此事负责,蓝翔莫斯科总校发来贺电。

    [62] XX [5] 回复 [0]
  14. 1359715

    IAP Cracker

  15. 熊猫大熊猫
    @5 years ago
    1359727

    我火星一下,国内不是也有人早就搞定了这个么……

  16. 音色
    @5 years ago
    1359765

    oioi你又火星了,国内的内购破解在可破解应用数方面已经超越了它。名字叫IAP FREE

  17. 奥大利奥
    @5 years ago
    1359767

    一定是因为碟中谍4中毛子被阿汤哥用苹果完火了,又打不过阿汤哥,只好欺负苹果了。

  18. 1359829

    你妹的,今天去gamestop 买nexus 7 ,销售小伙居然告诉我卖完了,问什么时候有,跟我说要等下个月。我!@¥#@%#¥%#@,早知道预订了,听说谷歌第一批定的50W台,都有主了。。

  19. 1359861

    这个是不需要越狱的。。。。第一个不需要越狱的免费IAP

  20. 你搞毛
    @5 years ago
    1359867

    求教程

  21. 1360001

    这么搞确实非常的不安全

    因为它让你主动修改DNS,说白了是一种DNS劫持,加上需要导入根证书,更加具有危害性。

    它的原理是,把真正的IAP请求(本该去访问苹果的)引导到自己的服务器。再返回正确的结果。

    如果你在手机上装了银行的APP,或者支付宝APP,他也可以把真正的带有密码的支付请求通过篡改DNS解析,引导到自己的服务器,这样它就可以接收使用者的帐号信息和密码。

    所以除非你真的信任这个人,否则别这么干。
    越狱IAP破解那个是本地破解,不走网络,在飞行模式下也可以可以用。所以推荐这个。

    [40] XX [1] 回复 [0]
  22. 景烽
    @5 years ago
    1360117

    不值得,为了一点点 IAP,冒信用记录被追查的风险。

  23. 棒棒糖持有者
    @5 years ago
    1360209

    唯冠冷笑:“小样,我们已经成功打入苹果内部了。”江苏雪豹再冷笑:“垃圾,我们已经将广大毛子国并入我天朝并破解iOS IAP了。”

  24. 1360329

    事实上 早有多款IAP破解了啊
    iap cracker
    IAPfree
    但是作用范围有限
    难道这个毛子的能破解所有的?

  25. 1360419

    听说他以前从蓝翔辍学的

  26. ??????
    @5 years ago
    1360719

    相信放在土豆上没这么容易和谐

  27. sanders
    @5 years ago
    1361407

    一直以来 我一直坚信 毛子一定是外星物种

  28. yoyoyo
    @5 years ago
    1361705

    修改DNS太不安全。

  29. 肥叔
    @5 years ago
    1361707

    话说,大部分人都会点“like”吧,左边的根本看不懂啊~~~

  30. 1362979

    上面很多不看全文的人.
    这个IAP破解的亮点在于不需要JB.那个iap free什么的都需要越狱来达成

  31. calayanrail
    @5 years ago
    1388549

    @ETiV:
    买好了把DNS改回去,证书删除不就得了

  32. 煎蛋蛋友素质越来越差
    @4 years ago
    2017382

    总有那么些人看到新闻会说 那不是早有了吗,噢,那什么什么不是早就能实现了吗。
    拜托,留言请动过大脑好吗,别随随便便用你那脚底板撸过嘴出来秀优越感。轻描淡写的描述能突出什么?能突出噢,你好厉害什么都知道吗?只是在告诉我们对自己对他人的不尊重。
    而且这次最大亮点是无需越狱就能实现,那些拿需要越狱的工具来比较算个什么意思?
    实在看不下去了。一段时间不来煎蛋怎么净是这种人。

发表评论


24H最赞