Apple iOS в системе покупки приложений в прошлом подвергалась нападкам со стороны людей, которые обманывали приложения, предоставляя им контент бесплатно. С тех пор они улучшили системы, чтобы попытаться ограничить это.
Я прочитал справочные документы StoreKit, доступные от Apple, и у меня есть общее представление о рабочем процессе и проверках, которые необходимо выполнить, и так далее. Однако могут возникнуть проблемы с безопасностью, о которых я не знаю.
Может ли кто-либо предоставить полный список краж-атак, которые могут быть предприняты против механизмов покупки In-App, как разработчики могут ошибочно разрешать эти атаки и какие методы лучше всего их предотвращать?