0

アプリ内購入(IAP)製品を提供するiPhoneアプリがあります。AppleIAPレシート検証サーバーに接続するサーバーを介してIAP検証を実行します。

まったく同じ領収書を使用して多くの取引を取得します。2012年7月にAppleIAP検証サーバーをバイパスしたのはロシアのハッカーが使用したレシートであると思われます。Apple検証サーバーがレシートを承認したため、現在、独自のチェックを実行し、レシートがこのレシートと等しい場合は購入を拒否しています。

他の誰かが同じ問題を経験しましたか?私たちの仮定は本当ですか?この領収書とおそらく同様の他の領収書を使用した取引から保護する他の方法はありますか?

以下の文字で不審なレシートを開始する(合計3045文字):ewoJInNpZ25hdHVyZSIgPSAiQXBkeEpkdE53UFUyckE1L2NuM2tJTzFPVGsyNWZlREthMGFhZ3l5UnZlV2xjRmxnbHY2UkY2em5raUJTM3VtOVVjN3BWb2IrUHFaUjJUOHd5VnJITnBsb2YzRFgzSXFET2xXcSs5MGE3WWwrcXJSN0E3ald3dml3NzA4UFMrNjdQeUhSbmhPL0c3YlZxZ1JwRXI2RXVGeWJpVTFGWEFpWEpjNmxzMVlBc3NReEFBQURWekNDQTFNd2dnSTdvQU1DQVFJQ0NHVVVrVTNaV0FTMU1BMEdDU3FHU0liM0RRRUJCUVVBTUg4eEN6QUpCZ05WQkFZVEFsVlRNUk13RVFZRFZRUUtEQXBCY0hCc1pTQkpibU11TVNZd0pBWURWUVFMREIxQmNIQnNaU0JEWlhKMGFXWnBZMkYwYVc5dUlFRjFkR2h2Y21s

4

1 に答える 1

1

人が友人のためにアプリ内購入のロックを解除している可能性があります。または、ハッカーなどがいる可能性があります。ただし、領収書をブロックした場合は、同じ問題で別の領収書が表示されない限り、問題はありません。現在、領収書の確認で同様の問題が発生しています。何らかの理由で、Cut the Ropeからのレシートはサーバーに対して検証されていますが、サーバーが製品IDを認識しないため、何もロック解除されません。

ハッカーが使用した領収書は有効だったため、これを防ぐ方法は実際にはありません。データベースを監視し、問題のある領収書が発生したときにブロックすることしかできません。これを自動的に防ぐ唯一の方法は、特定の領収書が短期間に何度も使用されている場合にそれをブロックすることです。

ここに画像の説明を入力してください

于 2013-03-21T15:13:31.507 に答える