站長資訊網俄羅斯黑客阿列克謝·鮑羅丁(Alexey V. Borodin)最近宣布破解iOS設備“應用內購買”系統,目前蘋果已經開始采取行動來減小影響,不過這名開發者的In-Appstore .com 在線服務目前仍可繼續運行。
本周末蘋果開始封鎖這名黑客的服務器的IP地址,隨后發出撤銷服務器的請求,在 Borodin 發布的 YouTube 相關破解視頻上發表版權聲明。PayPal也被牽扯,因為違反服務條款,其原始捐款賬號目前已被封閉。
破解原理:發現一種不需要越獄,即可繞過“應用內支付”以實現在免費應用中高級付費功能的方法。該方法利用了蘋果iOS 3.0至6.0版本中的一個漏洞,主要步驟僅包括安裝兩個證書及簡單修改DNS信息。通過這些修改,用戶今后的所有“應用內支付”將會被轉發至一個黑客服務器上進行處理(即無需真正付費)。
這個偷取內容的方法由Borodin發明,他創造了一個在線服務叫In-Appstore.com,而且他聲稱該服務已經處理了超過3萬個應用內購買請求。
1. 蘋果發言
App Store的安全對我們和開發團隊來說是無比重要的,蘋果官方代表哈里森表示,這明顯會影響開發者的營收、打斷游戲內內容的交易規則。我們會嚴厲處理該類欺詐活動,而且愿意砸錢解決!
2. 但是Borodin另出高招:通過把服務器移到新的服務器、避開了驗證問題。
蘋果有權向俄羅斯的原始服務器的主機施壓,讓他們關掉Borodin的服務器。不過據俄國黑客聲稱,新的服務器被建在離岸國家,準備用來避開蘋果的法律制裁。而且“新服務已經更新,改善了漏洞的利用,新方法不再依賴App Store以完成授權過程,所以無法跟蹤代理或緩存,這將使得蘋果更加難以阻止他的破解。”由于Borodin采取了各種辦法來突破蘋果的“封鎖”,所以目前其服務仍繼續運行,而且他身后還有很多“追隨者”在利用這個服務來免費下載內容。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
