Crackulous: простая программа для взлома iPhone-приложений

    Хакерские сайты сообщают о публикации на сайте Cydia.hackulo.us программы Crackulous, которая позволяет взломать защиту с любой программы из магазина App Store. Скоро появятся также исходники Crackulous. Это ужасная новость для разработчиков, которые зарабатывают деньги на продаже приложений для iPhone, а таких становится всё больше.

    Программа довольно проста в использовании и, в отличие от предшественников, имеет графический интерфейс. Она легко устанавливается на iPhone или iPod Touch. Взломать софт можно буквально одним движением, после чего тот становится доступным для установки на любое другое устройство iPhone или iPod Touch.

    Аналогичные инструменты были доступны и раньше, но в силу своей сложности они так и не получили широкого распространения, так что найти в интернете взломанные версии программ для iPhone было довольно тяжело.

    Интервью с автором программы можно прочитать здесь.

    Кстати, как показывают некоторые примеры, взлом программы для iPhone иногда может на порядки увеличить её популярность и даже увеличить количество продаж.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 41
    • 0
      >взлом программы для iPhone иногда может на порядки увеличить её популярность
      конечно увеличит, ведь программы можно будет ставить не покупая, но тут пострадают разработчики, а не apple.
      • +2
        Apple тоже пострадает. Около 30% от продажи идет в компанию. Мелочь, а приятно.
        • +2
          Что лучше, продать мильён аппаратов или 30000 программ? У них же упадок продаж в России, а с такой программой, да с нашим менталитетом :)
          • 0
            ну, копеечка к копеечке ;) они там не побрезгуют и этим деньгами :)
            • –4
              Менталитет изменится, когда каждый раз при установке подобной программы будут цеплять трояна и налетать на бабки за трафик (GPRS, EDGE, 3G). Проще заплатить 5 баксов автору за программу, чем 500 000 оператору сотовой связи.
              • 0
                Тогда это на выгоду apple — зачем правда такое разработчику той программы, да и он исходники опубликует.
                • +2
                  Судя по диалогу, опубликованному тут: i.gizmodo.com/5144751/crackulous-allows-for-app-store-piracy разработчик этой софтины её продаёт =)

                  Забавная ситуация: он хочет, чтобы его программа не распространялась без отчислений ему, но она создана, чтобы лишать вознаграждения других разработчиков.
                  • 0
                    Да, воистину глупая ситуация :), но если идет речь о 5 баксах, то их не сложно заплатить, а вот 25 и т.п., это уже да…
              • 0
                скажите, а откуда у вас такие цифры?
                • 0
                  Общеизвестный факт который озвучил Джобс, разработчикам только 70% с каждой продажи.
                  • 0
                    я про «продать мильён аппаратов или 30000 программ» спрашивал.
                • 0
                  Обычно современный бизнес строится не на продажах самого оборудования, а как раз на долгосрочных продажах сопутствующих товаров и на прочих процентиках. Мильён аппаратов они уже продали, по контрактам с крупными операторами разных стран… теперь проблема продажи аппаратов это проблема самих операторов связи, которые в свою очередь тоже строят бизнес не на продажах самих аппаратов а на подсаживании клиентов на двухгодичные контракты.
                  • +1
                    пусть лучше фонарик добавят! :)
              • +13
                Эту программу можно купить в AppStore?
                • –4
                  Большое «спасибо» за то что оказываете информационную поддержку сему софту.
                  В ночь когда подобная новость появилась на digg.com (2 февраля) пошли массово регистрации в онлайн таблице рекордов моей игрушки. Судя по статистике покупок — процентов 95 пиратские. То что это способствует продажам — миф.

                  Эппл это как укус комара. А вот Indie разрабочикам как обухом по голове.
                  • 0
                    Знаете при разработке под pocket pc, разработчики сталкиваются с такими же проблемами и вообщем то живут. Это постоянная борьба, мне как разработчику то же не приятно это, но что поделать.
                    • 0
                      Здесь немного другое. Официальный канал сбыта один и он оказывается уязвимым. На других платформах хоть каждый день выкладывай обновления защиты, а тут пока обновления одобрят все уже запиратят. Плюс официального доступа к информации о регистрации никакого! Если бы разработчику высылали id устройств покупателей (они совершенно безличны) было бы совсем другое дело. Но в текущем устройстве App Store это практически невозможно, т.к. привязка к apple id а не конкретному устройству. У разработчика нет практически никаких средств проверить лицензионность и противостоять пиратству.
                      • –1
                        Ну вот и сами напоролись на полностью закрытую платформу. Сами же выбирали подо что разрабатывать.
                  • 0
                    так что найти в интернете взломанные версии программ для iPhone было довольно тяжело

                    Миф. Сотни пиратских версий лежали как на appulo.us, так и на подобных ему.
                    Просто теперь защиту будут перерабатывать и дорабатывать.

                    Кто-то из андеграунда с кем-то не поделился и за это тему спалили. А зря.
                    • 0
                      совершенно верно, тоже на это обратил внимание при чтении…
                      те, кто хотел уже давно все взломали, а теперь это может сделать и любая блондинка)
                      будем надеяться что все будет как и прежде…
                    • –8
                      странно на Хабре видеть такие посты… не то чтобы реклама и пропаганда… но все же — осадок остался.
                      • +2
                        Тут недавно были статьи про безопасность wifi сетей с познавательными примерами.
                        такими темпами что, теперь хабр перестать читать?
                        • 0
                          Почему странно? Весьма полезно
                        • +2
                          Было бы интересно почитать о принципах защиты приложений и принципах обхода этой защиты
                          • 0
                            У меня есть пара теоретических ноу-хау защиты в рамках App Store. Но желаниями ими делиться с общественностью никакого :(

                            Главный принцип защиты и взлома, грубо говоря, в том чтобы затраты на взлом или защиту были адекватными. В случае App Store, где в основном долларовые программы и игры, легко можно сделать простенькую уникальную защиту. Пираты не будут возиться с каждой баксовой программкой. Это не имеет смысла.
                            • 0
                              Программы в AppStore не могут иметь свою собственную защиту по лицензионному соглашению. Такие программы не пускают в апстор. Хотя вы наверно знаете об этом учитывая то, что прошли процесс апрува. Если есть идеи как защитить софт так чтобы Apple об этом не догадался и при помощи этой программы софт нельзя было бы взломать — это действительно интересно.
                              • 0
                                Не обязательно использовать шифрование или что-то, что противоречит условиям.
                                Самый простой пример, если программа работает с внешним сервером. На сервер передается какой-нить флаг и по нему либо блокируется работа с сервисом, либо выдается ответ программе с указанием на то чтобы ввести какое-либо ограничение. Пока программа не появилась в AppStore сервер не делает проверку. После одобрения можно включить проверку.
                                Я бы не стал делать агрессивную защиту при которой программа не запустится. А вот ввести ограничения или показать надпись какую-нибудь, вполне можно.
                                Главный вопрос — как проверить лицензионность. Это уже каждому самому надо придумать, чтобы не было универсальной проги для снятия подобной защиты.
                                • 0
                                  могут. это зависит от реализации защиты. Наш iPref — в Апп Сторе, с нашей дополнительной защитой, но при этом пока что не сломан.
                            • –1
                              лучше придумали бы как на ipod игры халявно ставить)))
                              • 0
                                вы про какой ipod? если про touch второго поколения, то уже вроде есть взлом — red_snow
                                • –1
                                  ipod nano… конкретно 4ое поколение… а то все что есть только лишь через буржуйский апл сторе… в русском нет… и то все платное(
                              • 0
                                Эта новость лишний раз показывает необходимость встраивать собственную защиту в свой софт и не полагаться на других, какими бы именитыми они не были.
                                • 0
                                  к сожалению, Apple исключает использование любых криптомеханизмов в приложении, кроме тех случаев, когда разрабатывается программа направленная на шифрование информации. итог: встраивать собственную защиту запрещено.
                                  • 0
                                    Хм… Интересно) Тут интересный человек, имеющий непосредственное причастие к программе iPref, что в AppStore была в топах, говорит, что эта iPref имеет некоторый слой защиты.
                                    • 0
                                      спасибо, очень интересно было почитать. Ребята, как то изловчились, и методами SDK добавили таки дополнительный слой проверки…
                                      • 0
                                        привет, я — как раз тот alexmak, который писал про iPref (давали на мою статью ссылку выше), у меня своего аккаунта тут нет, товарищ дал попользоваться его аккаунтом. Собственно, про саму защиту я особо ничего сказать не могу, так как не хочу раскрывать технических подробностей, но могу сказать, что слоев там на самом деле несколько, все они прекрасно и незаметно работают на честном, неворованном приложении (поэтому и проходит Ап Стор), но стоит его пропустить через что-то вроде Кракулоса — и результат непредсказуем, от просто незапускающейся программы, до страшных глюков в ее работе.
                                        Конечно, как пишут ниже, могут сломать все. Мы это осознаем, но ведь мы тоже не первый раз родились, поэтому очень много вещей предусмотрено — мы ведь разрабатывали эту защиту не только для себя, мы планируем ее лицензировать и другим производителям приложений. Конечно, все, что написано одним человеком, может (теоретически) быть сломано другим. но мы посмотрим как пойдет :)
                                    • 0
                                      а разница-то? всё равно любую защиту сломают в течение месяца. если это не хардкей — тогда в течение полугода.
                                      • 0
                                        А будут ли каждую долларовую прогу индивидиально ломать? Главная уроза — такие системы взлома для чайников.
                                        • +2
                                          Давайте поставим настоящий физический эксперимент )))

                                          1. Я хочу прогу для приписывания слова «привет, мир!» к фотографии.

                                          2. Иду на аппсторе и смотрю что все они платные.

                                          3. Вижу что Photoshop iPhone Edition стоит три штуки баксов, а Helloworlder — две копейки.

                                          4. Оцениваю, что мне важнее, легальность проги (и соответственно цена) или качество :)

                                          5а. Если считаю что нелегальность можно стерпеть, то качаю САМУЮ ЛУЧШУЮ прогу и ломаю ее. В данном случае это Photoshop iPhone Edition и кряк на него.

                                          5б. Если считаю что легальность — то качаю Hellowolder.

                                          6. Наслаждаюсь.

                                          Выводы из эксперимента. В ходе эксперимента кряк запускался только на шаге 5а, и только в отношении Самой Лучшей Программы.

                                          То есть если ваша долларовая прога НЕ является Самой Лучшей, то ее в любом случае никто ломать не будет. Сломают достойную взлома :)

                                          Если ваша прога является самой лучшей, то ее взломают за считаные часы вне зависимости от того «долларовая» она или нет.

                                          Вы согласны с проведенным экспериментом?
                                          • 0
                                            Как можно согласиться с экспериментом? =) Это данное.
                                            Эксперимент не полный. Случаи с равной ценой, с разной защитой (индивидуальной или стандартной яблочной), с дешевой отличной программой не рассмотрены.

                                            Я говорил про массу долларовых программ, в основном независимых разработчиков, а не софт подороже от именитых производителей, на прибыль которых эта ситация не повилияет особо.

                                            Одно дело прогнать через утилиту и выложить. Другое дело вручную ковыряться в дизассемблировнном коде программы с с индивидуальной защитой. Правильно, не каждая программка удостоится такого внимания, если вышеуказанная утилита не сработает.

                                            Вывод: для инди-разработчиков дешевого софта выгодно поставить свою простенькую защиту от дурака (дурака с утилитой). От взломщиков это не спасет, но весь софт вручную не переломаешь. Весь дорогой и популярный софт и так давно взломан и растаскан по торрентам и без этой утилиты.

                                            Повторяю — под ударом в основном энтузиасты с неособо раскрученными программами.
                                            • +2
                                              Я, наверное, не донес мысль.

                                              Попробую по-другому.

                                              Взломанные программы — это как раз случай с равной ценой. Они все одинаково не стоят ничего.

                                              Поэтому точно в таком же порядке конкуренции люди будут выбирать между самыми лучшими программами, абсолютно не ориентируясь на цену.

                                              Пользователи взломанного софта просто не будут выбирать «дешевые программы» потому что они дешевые. Будут выбирать только отличные.

                                              И взломщики тоже не будут ломать всё подряд — а только самое лучшее. Все равно что похуже никто из пользователей вареза качать не будет.

                                              UPD. А самое важное-то в конце: «Весь дорогой и популярный софт и так давно взломан и растаскан по торрентам и без этой утилиты.».

                                              Ну значит и не изменит эта утилита ничего :))) Недорогой и непопулярный софт будут качать только люди, которые хотят его купить.

                                              Есть где-нибудь статистика действия этой (или аналогичной) программ? :)

                                              Заодним это подходит под случай «дешевой отличной программы». Если она отличная, то должна стать популярной. Соответственно подпадает под случай «дорогих популярных программ». (в контексте вареза дорогой == дешевый, все одинаково бесплатны). И также разойдется по торрентам :)))

                                              Давайте дальше развивать тему :)

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.