Viele Apps bieten In-App-Käufe an. Mit diesen In-App-Käufen kann man Erweiterungen für die App erwerben, die dem Spieler bzw. Nutzer eine größere Vielfalt an Funktionen geben. Ein russischer Hacker hat die eigentlich kostenpflichtigen In-App-Käufe kostenlos gemacht. Es wird kein Jailbreak benötigt.
Dabei musste der Hacker nur zwei Zertifikate installieren, die die DNS-Server-Einstellungen des Gerätes veränderbar machen. Somit sind alle In-App-Käufe auf illegale Weise kostenlos und es erscheint auch keine Kaufbestätigung, sondern ein Verweis zur Homepage des Hackers.
Das sogenannte "transactionReceipt" hat Apple den Entwickler zur Verfügungen gestellt, damit wichtige Einnahmen durch solche Tricks verloren gehen, doch viele benutzen die "transactionReceipt" nicht. Apple warnt, dass der Hack auf Daten zugreifen könnte.