全球主机交流论坛

标题: enpass之前曾经有过一个小漏洞 [打印本页]

作者: creeper1 时间: 2022-12-1 09:40
标题: enpass之前曾经有过一个小漏洞
当然不是泄漏密码的漏洞啦…就是有一次开放testflight，为了让测试用户能使用全功能，有在testflight里进行内购的选项，不需要真的付钱。然后这个高级版是跟着邮箱走的，就白票了高级版。而且这个高级版还可以改邮箱，改到别的账号上。
最后的实际效果是，一个Apple ID在testflight里可以让N多个邮箱（[email protected]，[email protected]...）变成高级版，然后可以把其中一个邮箱的高级版迁移到别的邮箱上（估计是跟某种“付款凭证”相关联）

作者: 史蒂夫·乔布斯 时间: 2022-12-1 09:44
测试版应用是不允许真付费的，很多应用都可以这么搞

作者: jhin 时间: 2022-12-1 09:51
自己吃独食是吧

作者: 251768938 时间: 2022-12-1 09:52
2楼应该没看懂楼主意思（或许我没懂），开车吧

作者: akk99 时间: 2022-12-1 10:03
开车吧，留个邮箱给你吗？

作者: creeper1 时间: 2022-12-1 10:04

251768938 发表于 2022-12-1 09:52
2楼应该没看懂楼主意思（或许我没懂），开车吧

没车没车，纯粹分享一下。2楼其实表达很准确，有些app可以用testflight白票

作者: Kinglong 时间: 2022-12-1 10:08
开车吧，留个邮箱给你吗？

作者: ncz 时间: 2022-12-1 10:57
曾经就是现在没有了

作者: colla 时间: 2022-12-1 13:11
曾经adguard 1p等好像都可以通过这种方法白票，现在肯定是不行了

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)