После выхода хака на прошлой неделе, который позволял пользователям получать контент из покупок в приложениях бесплатно, перенаправляя запросы на покупку через сервер, управляемый российским хакером, Apple начала предпринимать шаги для пресечения этого метода. Однако хакер продолжал развивать свой метод, чтобы обойти препятствия, созданные Apple.

Одним из предложений по методу улучшения безопасности покупок в приложениях было включение уникального идентификатора в чеки валидации, и мы получили информацию о том, что разработчики теперь видят нечто подобное в чеках, выданных Apple с конца вчерашнего дня. Чеки содержат новое поле под названием «unique_identifer», которое, по-видимому, включает уникальный идентификатор устройства (UDID) для устройства, совершающего покупку в приложении.

Как отметил один разработчик, приложения больше не должны собирать UDID, и поэтому неясно, является ли использование идентификатора Apple для этой цели просто первым шагом к более широкому внедрению уникальных идентификаторов чеков для повышения безопасности, или же Apple пытается идентифицировать тех пользователей и устройства, которые делятся своими чеками с российским хакером, чтобы метод работал.