IAPクラッカーはアプリ内購入をどのように偽装していますか？

Question

IAP Crackerは、開発者が任意のアプリケーションにコードを注入できるMobileSubstrate上に構築されていることを理解しています。私の推測では、この機能を使用してApp StoreKitの機能をオーバーライドしてiTunes Storeから偽の返信を返すことで、購入が成功したことを示し、ユーザーがアプリを購入したと思うようになります。

これは実際にどのように動作するかを誰かが確認したり拒否できますか？正しくない場合、どのように正確に機能しますか？

関連が、別の質問：How to detect "IAP crackers"?

Answer 1

Appleが行うhttp://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html

何IAPクラッカーとそれのような他のIAPの領収書を確認する方法を参照してくださいましたが、この検証を傍受し、レシートにもかかわらず、検証することを返しますそれはしませんでした。あなたのアプリは、レシートはOKだと言って、あなたは先に進み、アイテムのロックを解除すると言う。

しかし、これはアプリデベロッパーサーバーが領収書を確認しているアプリでは機能しません。この場合、リンゴとの通信がサーバーとアップルとの間で行われているため、IAPクラッカーはインターセプトできません。時には私はまだ間違ったIAPのIDとガベージデータがサーバーに送信された偽の領収書を確認しようとする人たちを見ていますが、明らかにAppleはそれらを検証しません。