Нам действительно нужна эта проверка для работы в приложении поверх iOS 6?

Еще в прошлом году этот русский хакер создал способ проверки покупок в приложении без оплаты, а этот парень создал класс для проверки каждой покупка.

Насколько я знаю, этот метод, раскрытый хакером, больше не работает на iOS 6, но я не уверен в этом.

Я создаю новое приложение для iOS 6 и пытаюсь минимизировать код до минимума, и даже лучше, мои внутренние приложения включают размещенный контент с Apple, поэтому мне интересно, действительно ли эта дополнительная проверка необходима для моего случая.

Помните, что

  1. Я разрабатываю для iOS 6 и выше;
  2. мои внутренние приложения размещали контент на Apple, поэтому, даже если метод взлома сработает, человек никогда не получит контент, размещенный на Apple.

есть идеи?

Благодарю.


ios iphone in-app-purchase ipad
person Duck    schedule 25.01.2013    source источник
comment
Очень приятно наблюдать, что иногда вопросы также предоставляют интересную информацию, а не ответы, и это заставляет меня добавить их в закладки.   -  person rohan-patel    schedule 25.01.2013
comment
какая информация показалась вам интересной? ????   -  person Duck    schedule 25.01.2013

Ответы (1)


arrow_upward
0
arrow_downward

Уязвимость должна быть устранена в iOS6, но это не означает, что вы должны отклоняться от общих рекомендаций по проверке чеков. См. раздел Проверка квитанций магазина и Проверка квитанции о покупке в приложении на iOS для получения дополнительной информации.

Как упоминалось в приведенных выше ссылках, Apple рекомендует вам следовать их передовым методам проверки квитанций, будь то на iOS 5 или iOS 6. «Простота кода» не является достаточным оправданием для отклонения от этих рекомендаций. Если вы структурируете свой код в четко определенные классы, вы можете абстрагировать всю логику проверки квитанций в отдельный класс, в любом случае делая код, который ее использует, намного чище.

Если вы подключаетесь к App Store непосредственно из приложения для проверки, меры, которые они явно заявляют (см. //apple_ref/doc/uid/TP40012484-CH0-SW5" rel="nofollow">"Мое приложение выполняет проверку путем прямого подключения к серверу App Store. Как это влияет на меня?") должно помочь. Если вы реализуете их абстрактным образом (в категории или классе), то это все равно должно содержать ваш код в чистоте.

Даже если ваш контент размещен в Apple, вы все равно даете себе дополнительную защиту от мошенничества. Apple не идеальны; они могут ошибиться, оставив ваше приложение открытым.

В конечном счете, когда вы имеете дело со своими доходами, вам лучше перестраховаться, чем сожалеть потом.

person WDUK    schedule 25.01.2013