正在阅读：比越狱更可怕!小编实操黑客破解应用内购比越狱更可怕!小编实操黑客破解应用内购

　　【PConline 用机】就在上周日（7月14日），有报道说，一名俄罗斯的iOS开发者放出了一段视频，显示了其通过伪造的CA证书、安装由其建立的in-appstore.com证书与更改WIFI设置中的DNS地址，从而可以成功绕过一些应用的内购流程来购买，无需花费分文便可轻松内购。

小编实操黑客破解应用内购

　　小编听闻之后，其实不太感冒，因为对于大部分的应用内购，主要均是集中在游戏，而小编并非狂热的游戏爱好者。不过为了满足小编的好奇心，还是动手去尝试一下这个神奇的破解。这里需要注意的是，这个破解可以在没有越狱的状况下实现，支持的iOS版本从3.0-6.0均可，进行内购的时候，原本确认付款的对话框会变成in-appstore.com的对话框。可以说，破解应用的内购比越狱更为恐怖。

　　接下来，跟着小编一起实操破解的步骤，这里需要注意，小编不鼓励破解内购，仅供有兴趣的朋友一试，需要尊重开发者的智力成果。

注销原来的Apple ID

　　首先需要连接上WIFI，这个破解不支持使用3G或者2G的网络连接。这里按照提供破解程序的开发者的建议，最好一开始便注销原本的应用商店的账号，也就是Apple ID。

　　这样做可以有效降低遭遇苹果封号的危险，因为应用内购会通过网络传输Apple ID的资料到苹果服务器，注销后便可以降低一部分的风险。具体步骤为进入设置——Store，点击最下面的Apple ID，然后选择注销。

安装伪造的CA证书

　　接下来我们便要安装伪造的CA证书，需要用你手上的iOS设备的默认浏览器Safari点击这里：伪造CA证书。

　　浏览器会自动跳转到以上画面，你只需要按下安装，接下来会提示一些经过，不用理会，继续按安装即可，这样证书便会成功安装。一些证书都可以在设置——通用页面下找到。

安装in-appstore.com证书

　　接下来还需要安装一个自制的网站证书，这个证书的作用便是跳过itunes的验证。同样利用Safari点击这里：in-appstore.com证书。

　　同样地页面会自动跳转，安装即可。

更改WIFI连接的DNS设置

　　在更改DNS设置之前，需要随便找一个有内购模式的应用来作准备。小编找了比较热门的Temple Run游戏，进入游戏之后，点击Store，然后再点击Get more coin进入内购页面，随便找一个点击，在弹出对话框询问是否购买的时候按取消。准备工作便完成，这时候便可以退出游戏进入WIFI设置。

　　接下来我们进入WIFI设置，在热点列表I啊找到你所连接的WIFI，点击最后边的蓝色箭头进入详细的WIFI设置页面。

 
DNS更改前后（左：前；右：后）

　　进入之后，可以快速找到DNS的地址设置，我们需要将DNS地址手动更改为：94.228.221.10, 91.224.160.136　完成后便可推出保存，断开WIFI连接之后重新开启。

　　破解作者还表示，后续会有更多DNS地址放出，这意味现在这个地址可能使用的人数会较多，有可能出现不成功，但小编还没有遇到破解不成功的情况。

内购破解测试

　　就在上一步，内购破解已经完成，对于新手来说也极为容易操作。接下来笔者选取了破解视频所提到的三款游戏进行测试。首先在Temple Run里面，购买更多的金币，可以看见，购买的确认对话框已经更改为in-appstore.com的对话框，这时候，只需要点解LIKE便可成功购买。因为在第一步里面我们注销了Apple ID，第一次的破解操作购买，会提示你输入Apple ID。你只要随便输入便可，不会影响破解购买。

　　其次，小编还测试了Highway Rider与CSR Racing两款游戏，同样可以实现成功的免费内购。

　　由于时间比较有限，小编没有进行大规模的游戏测试，不过从论坛的反应情况来看，绝大部分的应用均可利用此破解成功内购。更多的游戏便要读者自行测试。

内购破解有何风险？

　　有不少游戏狂热者对这个破解显得十分兴奋，虽然说这个破解可以在不越狱的情况下实行，而且也没有繁琐的步骤，但是相应的风险还是存在的。

博客声明（图片来自网络）

　　由于内购破解会使假设的中转服务器获得用户的Apple ID和密码，这也是为什么一开始需要注销你原本真实的账号的原因。不过注销了账号并不代表百分之一百安全，有开发者便说除了Apple ID，还有诸如app的限制等级、系统版本、设备GUID号、API名称、语言、金额等一系列的信息会被上传到远程的服务器。

Apple ID被封（截取自论坛，点击查看大图）

　　这就意味着你所有的信息，包括设备的唯一信息也同样被发送至远程服务器。这些数据是否会被曝露不得而知，也不清楚苹果是否会记录设备有无通过以上方法绕开内购机制。不过有利用此破解的用户反应，其利用假的ID进行疯狂的内购，2小时之后便被苹果服务器告知账号异常，可想而知，苹果也是积极在解决问题，欲尽快修补漏洞。

小编的观点总结

　　小编对于俄罗斯开发者作出这样厉害的破解感到敬佩，破解步骤极为简单，最重要的是不用经过越狱，可谓是开发者的梦魇。这种比越狱更可怕的破解正在赤裸裸地侵害着开发者的利益，面对着越狱，姑且有人会声称只是为了获得更大的系统权限，而非在安装破解软件上，但是面对着应用的内购，这无疑又再一次扼杀了开发者的获得收益的渠道。

　　对于iOS应用开发者和苹果来说，越狱已经在一定程度上减少了它们的收益，而应用内购的第二道大门如今也被攻破，相信苹果势必会积极应对，以保护好开发者的权益，更重要的是维持整个生态系统的稳定。

　　已经有消息指出，苹果正在认真查明此事，也正全力着手去解决，漏洞应该会近期被修补。对于小编来说，平时游戏不多，玩的也是一些休闲游戏，对这破解也没有十分的需要。遇上大制作游戏，小编认为没有必要去通过内购获得更高的装备，这些都可以通过游戏来积累，只不过所需花费的时间相对长一些，但如果真的想快速体验游戏的乐趣，那么花一些小钱也是可以的，最重要换位思考将心比心，尊重开发者的劳动同时也是对自己的尊重。