了解最新公司动态及行业资讯
对于发现一种绕过 iOS 应用内购买验证流程的方法,苹果公司发布了一个旨在遏制这种做法的修复程序。
该公司在其开发库中添加了一系列“最佳实践”,并发布了两个私有 API,实施后可确保应用程序不易受到攻击。
游戏付款
该漏洞由俄罗斯黑客 Alexey V. Borodin 披露,可让用户绕过 App Store 服务器免费下载游戏内内容。
收据验证请求会被重定向到由 Borodin 维护的代理服务器。
据《卫报》报道,迄今为止,已有超过 840 万次虚假应用内购买发生。
游戏结束
苹果公司声称,实施上述 API 的开发人员应该知道不再容易受到该技术的攻击,尽管直到 iOS 6 发布之前,安全漏洞都不会被永久修复。
“通过研究苹果关于 iOS 6 应用内购买的声明,我可以说,现在游戏已经结束了,”鲍罗丁在谈到苹果的回应时说道。
“目前我们无法绕过更新的 API。这对每个人来说都是个好消息——我们已经更新了 iOS 中的安全性,开发人员有了自己的资金。但是,在 iOS 6 发布之前,服务仍将保持运行。”
[来源:苹果]
上一篇:没有了!