В конце прошлой недели мы сообщили о появлении нового метода, позволяющего пользователям App Store обходить механизм покупок внутри приложений от Apple и получать дополнительный контент бесплатно. Тогда мы отметили, что использование этого метода связано с кражей контента у разработчиков и подвергает пользователей iOS-устройств опасностям, поскольку информация об их учетных записях и устройствах перенаправлялась на серверы, контролируемые российским хакером, который предоставлял этот сервис. Однако мы сочли, что освещение этой проблемы для привлечения внимания было ответственным шагом, чтобы предупредить разработчиков и, возможно, побудить Apple к действию.

Издание The Next Web опубликовало отчет с описанием некоторых шагов, которые предпринимает Apple для борьбы с этой проблемой, включая отправку претензии об авторских правах с требованием удалить из YouTube оригинальное видео, демонстрирующее работу взлома.

На выходных Apple начала блокировать IP-адрес сервера, используемого российским хакером Алексеем В. Бородиным для аутентификации покупок.

Затем последовал запрос на удаление оригинального сервера, что привело к прекращению работы сторонней аутентификации, а также претензия об авторских правах на обзорное видео, которое Бородин использовал для документирования метода обхода. PayPal также вмешался, заблокировав первоначальный донорский счет за нарушение условий обслуживания.

Хакер Алексей Бородин остается приверженным своему сервису и работает над обходом препятствий, создаваемых Apple, в том числе путем перемещения сервиса на сервер в другой стране. Однако очевидно, что Apple занимается этой проблемой и решает ее различными путями, чтобы повысить безопасность покупок внутри приложений. Пока же сервис остается работоспособным.