苹果iOS 6应用内购买漏洞新保护措施已见效
7月23日消息,据国外媒体报道,自俄罗斯黑客阿莱克斯·鲍罗丁(Alexey Borodin)发现iOS应用商店应用内购买的漏洞后,苹果做出一系列迅速反映,包括关闭托管服务器、禁止IP地址并在iOS 6中添加新的保护措施等,成功地解决了这一漏洞。
本文引用地址:http://www.amcfsurvey.com/article/134954.htm鲍罗丁在其博客中表示,在检查苹果应用内购买的新保护措施——包括共享私有应用程序接口后,已经没有办法绕过更新后的应用程序接口,承认“这一游戏已结束”。
尽管在过去两周内,鲍罗丁算是为苹果做了免费劳力,但他已经开始将重心转移于iOS设备制造商。
上周,苹果共享了一个程序,该程序并不包括在当前为开发人员提供的框架中。这表明,在iOS 6正式推出这一程序之前,开发人员有机会利用部分正常情况下无法获得的应用程序接口进行立即修复。
这意味着,直到iOS设备所有者开始更新iOS 6或开发人员实施新的应用内购买检查和验证收据,用户都可以使用In-Appstore服务免费下载应用程序内的内容。
鲍罗丁指出,他将继续使用他的移动服务直到iOS 6的推出,而且他还表示,有了针对OS X的平台,他还会有更多准备。
鲍罗丁的OS X技巧类似于iOS应用内购买的缺陷,同样也是避过苹果为开发人员设置的简单收据系统。
尽管谣传Mountain Lion即将发布,苹果可能已经在新的操作系统中包含类似的检查,以缓解这一问题。鲍罗丁似乎也翘首以待。
评论