Apple публикует FAQ о том, как обезопасить покупки внутри приложения

Компания Apple, внутри магазина приложений которой недавно обнаружилась брешь в защите покупок, совершаемых внутри приложений и игр, опубликовала на своем официальном сайте краткий список вопросов и ответов для разработчиков. Если вы являетесь таковым, а в вашем приложении есть возможность совершения In-App Purchase, то мы настоятельно рекомендуем вам ознакомиться с этим списком.

App Store

В iOS 5.1 и более ранних версиях была обнаружена уязвимость, из-за которой путем подмены адреса DNS-сервера злоумышленник мог нелегально подтверждать покупки, совершаемые внутри приложений прямо с iOS-устройства. Подмена DNS-сервера позволяла перенаправлять запросы на сервера злоумышленников. Использование сертификата авторизации, контролируемого злоумышленником и установленного на устройство пользователя, делало возможным использование SSL-сертификата, который в свою очередь определял нелегальный сервер как официальный сервер App Store. В iOS 6 эта ошибка будет устранена.

Те разработчики, которые не захотят ждать осеннего релиза новой версии мобильной операционной системы Apple, наверняка задумаются о том, как в максимально короткие сроки обезопасить свои приложения от подобной мошеннической активности. Именно для них был опубликован список вопросов и ответов, касающихся данного вопроса. Ознакомиться с ним можно по этой ссылке на сайт Apple.