LocallAPStore IAP cracker: ¿cómo proteger?

Tenemos una configuration de server de verificación que recibe recibos de compra de nuestra aplicación de iOS a través de SSL. Los recibos se validan con éxito contra el server de iTunes Connect y todo funciona bien. Sin embargo, si eliminamos el dispositivo iOS e instalamos LocalIAPStore a través de Cydia, el dispositivo puede comprar cualquier cosa sin que se cargue al usuario. Los recibos todavía se envían a nuestro server y se validan con éxito, pero el usuario en el dispositivo nunca se carga y nunca se produce una transacción real. ¿Cómo podría ser que los serveres Apple verifiquen con éxito el recibo?!?

¿Alguien se ha encontrado con este escenario con LocalIAPStore?

Escribió "Los recibos se envían a nuestro server y se validan con éxito". Sospecho que le están entregando el mismo recibo una y otra vez. Su server puede registrar el transaction_id en el recibo y rehusarse a validar cualquier transaction_id duplicado.

Aquí hay algo que puedes probar incluso aunque esto no impida que lo usen.

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/DynamicLibraries/LocalIAPStore.dylib"]) { NSLog(@"Local IAP Store detected"); } 

Esto no es muy efectivo, pero puede impedir que alguien lo haga. Es posible que desee crear su propio server (aplicación del server) para que la aplicación les impida utilizar LocalIAPStore y demás.