Mira el diagrama de Apple para elmodelo de compra del servidor.

En el paso # 9, ¿cómo puede saber el servidor que realmente está hablando con un iPhone que tiene derecho a la compra, y que Eve no está realizando una repetición con un recibo deshonestamente obtenido?

El recibo puede ser válido, pero eso no prueba que el remitente sea la parte autorizada.

¿Existe alguna noción de un certificado de dispositivo en el iPhone que pueda usarse para firmar el recibo?

¿Hay alguna forma de vincular el recibo al dispositivo, o vincular el recibo a la cuenta de iTunes y al dispositivo, para que el servidor pueda validar?