央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

蘋果封鎖“應用內購買”漏洞 黑客另出高招

發佈時間:2012年07月18日 11:34 | 進入復興論壇 | 來源:驅動之家MyDrivers | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  俄羅斯黑客阿列克謝 鮑羅丁(Alexey V. Borodin)最近宣佈破解iOS設備“應用內購買”系統,目前蘋果已經開始採取行動來減小影響,不過這名開發者的In-Appstore .com 在線服務目前仍可繼續運行。

  本週末蘋果開始封鎖這名黑客的服務器的IP地址,隨後發出撤銷服務器的請求,在 Borodin 發佈的 YouTube 相關破解視頻上發表版權聲明。PayPal也被牽扯,因為違反服務條款,其原始捐款賬號目前已被封閉。

  破解原理:

  發現一種不需要越獄,即可繞過“應用內支付”以實現在免費應用中高級付費功能的方法。該方法利用了蘋果iOS 3.0至6.0版本中的一個漏洞,主要步驟僅包括安裝兩個證書及簡單修改DNS信息。通過這些修改,用戶今後的所有“應用內支付”將會被轉發至一個黑客服務器上進行處理(即無需真正付費)。

  這個偷取內容的方法由Borodin發明,他創造了一個在線服務叫In-Appstore.com,而且他聲稱該服務已經處理了超過3萬個應用內購買請求。

  1. 蘋果發言:

  App Store的安全對我們和開發團隊來説是無比重要的,蘋果官方代表哈裏森表示,這明顯會影響開發者的營收、打斷遊戲內內容的交易規則。我們會嚴厲處理該類欺詐活動,而且願意砸錢解決!(這句話怎麼理解,就見人見智了。)

  2. 但是Borodin另出高招:

  通過把服務器移到新的服務器、避開了驗證問題。

  蘋果有權向俄羅斯的原始服務器的主機施壓,讓他們關掉Borodin的服務器。不過據俄國黑客聲稱,新的服務器被建在離岸國家,準備用來避開蘋果的法律制裁。而且“新服務已經更新,改善了漏洞的利用,新方法不再依賴App Store以完成授權過程,所以無法跟蹤代理或緩存,這將使得蘋果更加難以阻止他的破解。”由於Borodin採取了各種辦法來突破蘋果的“封鎖”,所以目前其服務仍繼續運行,而且他身後還有很多“追隨者”在利用這個服務來免費下載內容。

  編後有態度:

  編輯從這兩天關於“免費獲得app應用”的新聞評論數發現:中國網友對於知識産權保護的覺悟得到了極大的提高。

熱詞:

  • 蘋果官方
  • 封鎖
  • 黑客
  • Borodin
  • 高招
  • 追隨者
  • 新的服務器
  • In-Appstore
  • iOS
  • 開發者