俄羅斯黑客阿列克謝·鮑羅�。ˋlexey V. Borodin)最近宣布破解iOS設(shè)備“應(yīng)用內(nèi)購(gòu)買”系統(tǒng)，目前蘋果已經(jīng)開始采取行動(dòng)來減小影響，不過這名開發(fā)者的In-Appstore .com 在線服務(wù)目前仍可繼續(xù)運(yùn)行。

    本周末蘋果開始封鎖這名黑客的服務(wù)器的IP地址，隨后發(fā)出撤銷服務(wù)器的請(qǐng)求，在 Borodin 發(fā)布的 YouTube 相關(guān)破解視頻上發(fā)表版權(quán)聲明。PayPal也被牽扯，因?yàn)檫`反服務(wù)條款，其原始捐款賬號(hào)目前已被封閉。

    破解原理：發(fā)現(xiàn)一種不需要越獄，即可繞過“應(yīng)用內(nèi)支付”以實(shí)現(xiàn)在免費(fèi)應(yīng)用中高級(jí)付費(fèi)功能的方法。該方法利用了蘋果iOS 3.0至6.0版本中的一個(gè)漏洞，主要步驟僅包括安裝兩個(gè)證書及簡(jiǎn)單修改DNS信息。通過這些修改，用戶今后的所有“應(yīng)用內(nèi)支付”將會(huì)被轉(zhuǎn)發(fā)至一個(gè)黑客服務(wù)器上進(jìn)行處理（即無需真正付費(fèi)）。

    這個(gè)偷取內(nèi)容的方法由Borodin發(fā)明，他創(chuàng)造了一個(gè)在線服務(wù)叫In-Appstore.com，而且他聲稱該服務(wù)已經(jīng)處理了超過3萬個(gè)應(yīng)用內(nèi)購(gòu)買請(qǐng)求。

    1. 蘋果發(fā)言：

    App Store的安全對(duì)我們和開發(fā)團(tuán)隊(duì)來說是無比重要的，蘋果官方代表哈里森表示，這明顯會(huì)影響開發(fā)者的營(yíng)收、打斷游戲內(nèi)內(nèi)容的交易規(guī)則。我們會(huì)嚴(yán)厲處理該類欺詐活動(dòng)，而且愿意砸錢解決！

    2. 但是Borodin另出高招：通過把服務(wù)器移到新的服務(wù)器、避開了驗(yàn)證問題。

    蘋果有權(quán)向俄羅斯的原始服務(wù)器的主機(jī)施壓，讓他們關(guān)掉Borodin的服務(wù)器。不過據(jù)俄國(guó)黑客聲稱，新的服務(wù)器被建在離岸國(guó)家，準(zhǔn)備用來避開蘋果的法律制裁。而且“新服務(wù)已經(jīng)更新，改善了漏洞的利用，新方法不再依賴App Store以完成授權(quán)過程，所以無法跟蹤代理或緩存，這將使得蘋果更加難以阻止他的破解。”由于Borodin采取了各種辦法來突破蘋果的“封鎖”，所以目前其服務(wù)仍繼續(xù)運(yùn)行，而且他身后還有很多“追隨者”在利用這個(gè)服務(wù)來免費(fèi)下載內(nèi)容。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問川北在線：http://www.dstuf.com/