Возможно ли, что кто-то взломал приложение iOS для приложений в приложении?

Question

Можно ли взломать iOS-приложение, если кто-то знает идентификатор продукта с помощью взломанного устройства?

Кажется, что кто-то бесплатно получает мои покупки в приложении. Я аккуратно положил все свои идентификаторы покупки в приложении в plist и связал его. Таким образом, хакер может принять ipa, извлечь его и посмотреть содержимое plist.

Мой вопрос: действительно ли можно взломать поток покупок в приложении с помощью взломанного устройства?

Еще один интересный факт заключается в том, что у меня есть функция делегирования покупки в приложении onPurchaseSuccess(), определенная в одном из моих классов. Я получаю URL-запрос для этого на стороне сервера, но нет никакой покупки или продаж в приложении iTunes. Кроме того, у меня есть аналитика Google, входящая в эту функцию, которая также не смогла зарегистрировать что-либо в портале администрирования analytics. Аналитика для других событий регистрируется правильно. Как можно хакеру запустить URL-запрос для покупки в приложении из этой функции и остановить функцию отслеживания Google Analytics? Я понятия не имею, что происходит.

Answer 1

Если вы зарегистрируетесь в приложениях для покупок в своем приложении, то приложение с jailbroken может, очевидно, делать все, что ему нравится, в том числе делать покупки. Если ваши покупки в приложении просто разблокируют некоторые функции, присутствующие в вашем приложении, можно использовать взломанное приложение для использования этой функции.

Если вы отправляете квитанцию ​​на свой сервер, а ваш сервер проверяет квитанцию ​​с Apple, а покупка затем включает функции на сервере, тогда ее нельзя взломать без взлома вашего сервера.

Внесение ключей покупки в плоскость не имеет большого значения, потому что в какой-то момент вашему приложению нужны ключи для покупки, и в этот момент его можно взломать на взломанном телефоном телефоне.