App Store付費(fèi)系統(tǒng)被破:開(kāi)發(fā)者恐遭受重大損失[希望沒(méi)火星吧]
時(shí)間:2012-07-20 15:21 來(lái)源:www.99912.com.cn 作者:編輯 點(diǎn)擊:次
目前俄羅斯的黑客Alexey Borodin盯上了蘋果的App Store應(yīng)用內(nèi)付費(fèi)系統(tǒng)�,可以輕易的在任何iOS系統(tǒng)中,下載任意應(yīng)用內(nèi)付費(fèi)的商品���。此舉可能嚴(yán)重破壞App Store中的貨幣化制度�����。并且作為移動(dòng)應(yīng)用開(kāi)發(fā)者可能無(wú)法收到蘋果的分成����,進(jìn)而或造成重大經(jīng)濟(jì)損失。
來(lái)自YouTube的一個(gè)視頻展示了如何破解App Store的應(yīng)用內(nèi)付費(fèi)機(jī)制���。目前蘋果通過(guò)與YouTube溝通已經(jīng)刪除了這則視頻���。目前蘋果仍然沒(méi)有發(fā)表正式的聲明,對(duì)已經(jīng)遭到攻擊的應(yīng)用開(kāi)發(fā)者如何處理��。
圖:在YouTube的視頻已經(jīng)被刪除
這段視頻的作者Alexey Borodin(他還有一個(gè)昵稱叫做:ZonD80)在視頻中演示了許多免費(fèi)應(yīng)用中的內(nèi)付費(fèi)和收費(fèi)應(yīng)用可以輕易的破解�。由此數(shù)量眾多的應(yīng)用受到此漏洞的影響。不過(guò)這對(duì)于用戶來(lái)說(shuō)更為危險(xiǎn)���,Borodin指出�����,在他的網(wǎng)站上可以看到用戶的Apple ID和密碼�����。一旦不明真相的群眾�����,通過(guò)其黑客架設(shè)的“偽蘋果”服務(wù)器繞過(guò)應(yīng)用付費(fèi)機(jī)制�����,很有可能泄露自己的密碼信息��。
在視頻上�,Alexey Borodin指出����,破解蘋果付費(fèi)系統(tǒng),并不需要越獄你的iOS設(shè)備���,幾乎從iOS 3.0至尚未發(fā)布的iOS 6.0都存在此漏洞��。
底下還有很長(zhǎng) 原文鏈接 這都幾天前的事了���。。����。
