俄羅斯黑客阿列克謝 鮑羅丁（Alexey V. Borodin)最近宣佈破解iOS設備“應用內購買”系統，目前蘋果已經開始採取行動來減小影響，不過這名開發者的In-Appstore .com 在線服務目前仍可繼續運行。

　　本週末蘋果開始封鎖這名黑客的服務器的IP地址，隨後發出撤銷服務器的請求，在 Borodin 發佈的 YouTube 相關破解視頻上發表版權聲明。PayPal也被牽扯，因為違反服務條款，其原始捐款賬號目前已被封閉。

　　破解原理：

　　發現一種不需要越獄，即可繞過“應用內支付”以實現在免費應用中高級付費功能的方法。該方法利用了蘋果iOS 3.0至6.0版本中的一個漏洞，主要步驟僅包括安裝兩個證書及簡單修改DNS信息。通過這些修改，用戶今後的所有“應用內支付”將會被轉發至一個黑客服務器上進行處理（即無需真正付費）。

　　這個偷取內容的方法由Borodin發明，他創造了一個在線服務叫In-Appstore.com，而且他聲稱該服務已經處理了超過3萬個應用內購買請求。

　　1. 蘋果發言：

　　App Store的安全對我們和開發團隊來説是無比重要的，蘋果官方代表哈裏森表示，這明顯會影響開發者的營收、打斷遊戲內內容的交易規則。我們會嚴厲處理該類欺詐活動，而且願意砸錢解決！（這句話怎麼理解，就見人見智了。）

　　2. 但是Borodin另出高招：

　　通過把服務器移到新的服務器、避開了驗證問題。

　　蘋果有權向俄羅斯的原始服務器的主機施壓，讓他們關掉Borodin的服務器。不過據俄國黑客聲稱，新的服務器被建在離岸國家，準備用來避開蘋果的法律制裁。而且“新服務已經更新，改善了漏洞的利用，新方法不再依賴App Store以完成授權過程，所以無法跟蹤代理或緩存，這將使得蘋果更加難以阻止他的破解。”由於Borodin採取了各種辦法來突破蘋果的“封鎖”，所以目前其服務仍繼續運行，而且他身後還有很多“追隨者”在利用這個服務來免費下載內容。

　　編後有態度：

　　編輯從這兩天關於“免費獲得app應用”的新聞評論數發現：中國網友對於知識産權保護的覺悟得到了極大的提高。