不久前,一位俄罗斯开发者ZonD80称已破解了苹果iOS应用内购买机制,并且公布了某些iOS应用中免费进行应用内购物的方法,用户可以免费下载他们想要的任何内容。
对此,苹果本周五在最新的技术支持文档中给出了一份指南,指导iOS开发者如何暂时修复该漏洞。苹果呼吁开发者使用该公司的收据验证系统,这一系统将检查用户的应用内支付信息是否与苹果的记录一致。
苹果发言人Tom Neumayr表示:“我们建议开发者遵照开发者网站上的最佳行为指南,确保不会遭遇应用内购买欺诈。这一问题也将在iOS 6系统中得到解决。”
也就是说,只有等到iOS 6,苹果才能彻底修复存在于应用内购买机制的这个漏洞。
苹果最新的技术支持文档提供了如何通过收据验证系统建立保护机制的方式,此外,苹果还通过电子邮件向开发者告知了这一事宜。
利用这一漏洞,iPhone、iPad和iPod touch用户可以绕过iOS应用内购买机制,免费下载数字游戏及其他内容,还能升级到应用的完整版本。ZonD80的这种破解办法不需要对iOS设备进行越狱,而是采用了一种被称作“应用内代理”(in-app proxy)的技术,新手只需3个步骤就可以免费安装应用中的内容。
目前尚不清楚还有多少应用中存在这一漏洞。上周,ZonD80曾透露,已经有超过3万次应用内购物利用了这一漏洞。
相关阅读:
