Một trong những lỗi kinh điển trong in-app purchase giúp nhiều người mua in-app purchase không bị mất tiền tiếp tục tồn tại trên iOS 11. Đã nhiều người hack thành công sau khi jailbreak máy bằng công cụ Electra.
Trước đây, nếu bạn có dùng máy iOS đã jailbreak chắc bạn biết đến những tweak rất nổi tiếng như Flex 3 hay IPACrazy. Flex 3 giúp bạn can thiệp sâu vào file dữ liệu của ứng dụng, giúp “hack” các thông số ứng dụng theo ý thích. Còn IPACrazy còn “bá đạo” hơn, nó thậm chí còn giúp bạn mua in-app purchase (mua trong ứng dụng) mà lại không mất phí. Về cơ bản lỗi này đã tồn tại rất lâu rồi, ngày nay nhiều ứng dụng đã sửa được lỗi này, tuy nhiên vẫn còn tồn tại nhiều ứng dụng “dễ dài”, không thèm sửa lỗi. Và với iOS 11, sau khi thử nghiệm thì nhiều người phát hiện nó vẫn còn tồn tại, có thể sử dụng sau khi jailbreak bằng Electra.
Còn với Flex 3, dù hoàn toàn không tương thích với iOS 11, tuy nhiên đã có người tìm được cách patch từng ứng dụng và trích xuất file patch đó để chạy trên iOS 11 thành công nhờ tận dụng thư viện code injection có trong thư viện của Electra do Coolstar phát triển. Tuy nhiên với Flex 3 thì Trải Nghiệm Số sẽ đề cập đến trong các bài sau, còn trong bài này thì mình sẽ nói về lỗi hack in-app purchase trên iOS 11, một thành viên chỉ cần trích xuất ra hai file là có thể hack được một cơ số game trên App Store. Cách thức người này thực hiện như sau:
Bước 1: Sử dụng hai file thư viện in-app tự phát triển (tải tại đây). Chép vào thư mục /bootstrap/Library/SBInject trên máy iPhone đã jailbreak bằng Electra. Cách thức chép qua máy tính hay không cần máy tính Trải Nghiệm Số đã từng viết, bạn có thể tham khảo hai bài viết bên dưới:
Bước 2: Có một bước thôi, không có bước thứ 2. Bước 2 chắc là cài vài game hay ứng dụng để thử nghiệm. Mình có làm thử một tựa game rất nổi tiếng là Temple Run 2 và thật bất ngờ, nó lại thành công, mời bạn xem video bên dưới:
Như video clip ở trên, mình liên tục mua in-app purchase kim cương và nó cứ tăng trong tài khoản. Có vẻ Apple vẫn hoàn toàn chưa “vá” lỗ hổng này trên iOS 11 và nhiều game hay ứng dụng sẽ chịu thiệt thòi.
Thực trạng và những rủi ro khi hack in-app purchase
Mặc dù việc hack in-app purchase có thể mang lại những lợi ích nhất định tài chính cho người dùng, nhưng cũng cần lưu ý đến những rủi ro đi kèm. Việc sử dụng các công cụ hack không chính thức và jailbreak thiết bị sẽ tiềm ẩn nguy cơ bảo mật cực lớn. Người dùng có thể phải đối mặt với tình trạng rò rỉ thông tin cá nhân, hoặc bị lây nhiễm virus, ứng dụng độc hại.
Hướng dẫn bảo vệ tài khoản và thiết bị của bạn
Nếu bạn quyết định tìm hiểu về hack in-app purchase, trước tiên hãy đảm bảo rằng bạn đã thực hiện các biện pháp bảo mật cần thiết. Sử dụng ứng dụng diệt virus, cập nhật phần mềm thường xuyên, và xem xét kỹ các quyền truy cập của ứng dụng. Ngoài ra, hãy giữ thông tin tài khoản của bạn ở mức độ bảo mật cao nhất có thể.
Những lưu ý về vấn đề pháp lý của việc hack ứng dụng
Cuối cùng, một yếu tố quan trọng mà người dùng cần cân nhắc là các vấn đề pháp lý xung quanh việc hack in-app purchase. Việc vi phạm điều khoản dịch vụ của ứng dụng có thể dẫn đến việc tài khoản của bạn bị khóa hoặc thậm chí là bị truy cứu trách nhiệm pháp lý. Do đó, hãy cân nhắc kỹ lưỡng trước khi thực hiện bất kỳ hành động nào.