如果有人知道使用越狱设备的产品标识符,是否有可能破解iOS应用内购买?
似乎有人正在免费获取我的app应用内购买商品。我方便地将所有应用内购买标识符放在plist中并将其捆绑在一起。因此,黑客可以采取ipa,提取它并查看plist内容。
我的问题是,是否真的可以使用越狱设备破解应用内购买流程?
另一个有趣的事实是我在其中一个类中定义了应用内购买代理onPurchaseSuccess()函数。我在服务器端获取此URL请求,但iTunes中没有应用内购买或销售。此外,我在此功能中记录了Google分析,但也未能在分析管理门户中记录任何内容。正确记录其他事件的分析。黑客如何能够通过此功能触发应用内购买的URL请求并停止Google分析跟踪功能?我不知道发生了什么。
答案 0 :(得分:1)
如果您在应用中检查应用内购买,那么越狱应用显然可以做任何喜欢的事情,包括购物。如果您的应用内购买只是解锁您应用中存在的某些功能,则可以通过黑客入侵越狱应用来使用该功能。
如果您将收据发送到您的服务器,并且您的服务器通过Apple检查收据,然后购买然后启用服务器上的功能,则无法在不攻击您的服务器的情况下进行黑客攻击。
将购买键放入plist并没有多大区别,因为在某些时候你的应用需要购买密钥,此时它可能会被越狱手机黑客攻击。