是否有人在破解我的 iOS 应用内购买?
Is it possible that someone is hacking my iOS app in-app purchase?
如果有人知道越狱设备的产品标识符,是否有可能破解 iOS 应用内购买?
好像有人免费获得我的应用内购项目。我不小心将我所有的应用内购买标识符放在 plist 中并将其捆绑。所以黑客有可能获取 ipa,将其解压缩并查看 plist 内容。
我的问题是,是否真的可以使用越狱设备破解应用内购买流程?
另一个有趣的事实是,我在我的 类 之一中定义了应用内购买委托 onPurchaseSuccess()
函数。我在服务器端收到了 URL 请求,但 iTunes 中没有应用内购买或销售。此外,我在此函数中记录了 Google 分析,但也未能在分析管理门户中记录任何内容。其他事件的分析已正确记录。黑客怎么可能通过此功能发出 URL 应用内购买请求并停止 Google 分析跟踪功能?我不知道发生了什么。
如果您在应用中检查应用内购买,那么越狱应用显然可以为所欲为,包括进行购买。如果您的应用内购买只是解锁应用中存在的某些功能,则越狱应用可能会被黑客入侵以使用该功能。
如果您将收据发送到您的服务器,并且您的服务器与 Apple 核对了收据,然后购买启用了服务器上的功能,那么如果不入侵您的服务器就无法入侵它。
将购买密钥放入 plist 中并没有太大的区别,因为在某些时候您的应用需要购买密钥,并且在那个时候它可以在越狱 phone 上被黑客攻击。
如果有人知道越狱设备的产品标识符,是否有可能破解 iOS 应用内购买?
好像有人免费获得我的应用内购项目。我不小心将我所有的应用内购买标识符放在 plist 中并将其捆绑。所以黑客有可能获取 ipa,将其解压缩并查看 plist 内容。
我的问题是,是否真的可以使用越狱设备破解应用内购买流程?
另一个有趣的事实是,我在我的 类 之一中定义了应用内购买委托 onPurchaseSuccess()
函数。我在服务器端收到了 URL 请求,但 iTunes 中没有应用内购买或销售。此外,我在此函数中记录了 Google 分析,但也未能在分析管理门户中记录任何内容。其他事件的分析已正确记录。黑客怎么可能通过此功能发出 URL 应用内购买请求并停止 Google 分析跟踪功能?我不知道发生了什么。
如果您在应用中检查应用内购买,那么越狱应用显然可以为所欲为,包括进行购买。如果您的应用内购买只是解锁应用中存在的某些功能,则越狱应用可能会被黑客入侵以使用该功能。
如果您将收据发送到您的服务器,并且您的服务器与 Apple 核对了收据,然后购买启用了服务器上的功能,那么如果不入侵您的服务器就无法入侵它。
将购买密钥放入 plist 中并没有太大的区别,因为在某些时候您的应用需要购买密钥,并且在那个时候它可以在越狱 phone 上被黑客攻击。