博主呓语:

俄黑客破解iOS应用内购买机制 苹果着手调查

Posted by 破冰 on 2012-7-15 7:52 Sunday
  据专注苹果动向博客9to5Mac报道,来自俄罗斯的一位软件开发人员公布了一种可以免费在iOS应用中进行程序内购买(In-app purchases)的方法。

  该消息首先出现在俄罗斯博客i-ekb.ru上。这一被称为“应用内代理”(in-app proxy)的方法无需越狱,即使是新手,也可以利用一款iOS设备通过三个步骤完全实现免费程序内购买。

  该黑客称,所有运行iOS 3.0 至6.0版本的设备,都可以实现免费的程序内购买,

  这名来自俄罗斯的黑客“ZonD80”而且发布了免费在iOS应用中进行程序内购买的视频示范,“ZonD80”好像运营着一个名为“In-AppStore.com”。

  该黑客解释了实施这一方法的三个步骤,包括安装CA认证书;安装来自In-AppStore.com网站的认证;改变Wi-Fi设置中的DNS记录。

  这种方法并非允许用户安装使用所有的应用,部分用户报告称未能成功获得特定区域内的应用。尽管这名黑客自己称“请不要盗窃AppStore里的应用”,但他仍继续向用户提供帮助,帮助用户解决某些无法得到的应用。

  科技博客网站TNW对话“ZonD80”黑客时获悉,该黑客的真实姓名为阿列克谢•V•鲍罗廷(Alexey V. Borodin)。鲍罗廷称,苹果所提供的应用内交易的验证方式并不安全,开发者只有使用自己服务器进行购买确认才能不受黑客此类攻击影响。

  苹果通过The Loop网站发表声明称,“对苹果和软件开发社区人员来说,苹果App Store应用商店的安全至关重要。我们对这些欺诈性活动报道非常重视,而且我们正在对此展开调查。”

发表评论: