Spójrz na diagram Apple dlamodel zakupu serwera.

W kroku 9, jak serwer może wiedzieć, że naprawdę rozmawia z iPhonem, który ma prawo do zakupu, i że Eve nie wykonuje powtórki z nieuczciwie otrzymanym pokwitowaniem?

Potwierdzenie może być ważne, ale nie dowodzi to, że nadawca jest stroną uprawnioną.

Czy istnieje pojęcie certyfikatu urządzenia w telefonie iPhone, którego można użyć do podpisania paragonu?

Czy istnieje sposób na powiązanie paragonu z urządzeniem lub powiązanie paragonu z kontem iTunes i urządzeniem, aby serwer mógł sprawdzić poprawność?