发现苹果iOS apps应用零售店存在漏洞、并引导用户进行免费“应用内购买”的这名俄罗斯黑客今天表示,苹果最近修补了应用内付费漏洞后,使得他的破解“游戏宣告结束”。
俄罗斯黑客阿列克谢·鲍罗丁(Borodin)在其开发者博客上写道:“当前我们已无法绕过升级后的API(应用程序界面)。对于大家来说这是个好消息,我们获得了iOS上的安全升级,开发者的利益得到了保护。”
鲍罗丁称这一要求使用第三方服务器和安装专门安全认证程序的漏洞将持续存在并被人们利用,直至苹果发布iOS 6系统。苹果在上周曾表示,iOS 6系统将在未来几个月后推出,而iOS 6将对这一漏洞进行有效封堵。在此期间,苹果提供了升级的API服务,可以监督每笔数字购买活动。
鲍罗丁补充说,“通过对上次苹果所称iOS 6将封堵这一漏洞的说法进行验证,我敢说,当前的这一游戏将宣告结束”。
鲍罗丁在上周接受采访时曾表示,该漏洞使大约致使840万个应用被免费获取。如果按照每款应用最低价99美分计算,开发者与苹果按“7-3”分成,由于该漏洞的存在,导致开发者损失了近582万美元,而苹果则损失了249万美元。而实际损失肯定比这一数目要大的多,因为iOS内的大多数应用的价格都高出了99美分。
尽管苹果针对iOS漏洞推出了临时的安全补救措施,但鲍罗丁称,黑客将其改进后的攻击目标转移到了苹果的Mac App Store,而这一攻击仍持续增长并处于运行状态,他称,“我们仍在静候苹果做出回应,我们手里仍握有部分底牌。”
针对苹果数字零售店“应用内购买”漏洞实施的攻击,成为为数不多的引人关注攻击事件之一。而黑客攻击通常针对单个用户账号以及应用程序的复制保护措施。(文/CNET科技资讯网)
