黑客成功讓iOS用戶不需要越獄就可免費使用App中的收費應用

　　鳳凰科技訊北京時間7月22日消息，據國外科技博客thenextweb報道，俄羅斯黑客阿萊克斯鮑羅丁(Alexey Borodin)最近利用“應用內購買”，成功讓iOS用戶不需要越獄就可免費使用App中的收費應用。

　　而最新的報道稱，同樣是這名俄羅斯黑客，他利用“In-Appstore for OS X”技術——類似于攻擊iOS設備的原理繞過了蘋果驗證服務器，成功使用戶免費獲得了Mac App Store應用當中的一些付費內容。

　　從這名黑客提供的方法來看，針對Mac App Store的破解原理和iOS應用破解原理一樣，需要安裝兩個本地證書、修改用戶電腦的DNS設置，將其指向黑客服務器——該服務器偽裝成為了Mac App Store，然後就可以免費購買該應用中的任何付費功能了。

　　根據這名黑客提供的一份統計數據顯示，用戶通過這一服務已完成了8，460，017次免費購買。

　　蘋果剛剛面向iOS應用開發者推出了一種數字收據加密和驗證系統，通過兩個私密的API，將檢查用戶的應用內支付信息是否與蘋果的記錄一致。

　　蘋果發言人湯姆努馬爾(Tom Neumayr)表示，蘋果建議開發者遵照開發者developer.apple.com網站上的最佳行為指南，確保開發者避開應用內購物欺詐。該發言人同時表示，未來的iOS 6系統將解決這一問題。

　　目前尚不清楚蘋果是否會推出類似的臨時補救措施，或是採取更為積極的應對手段。如果黑客對Mac App Store的攻擊方法的確類似於此前對iOS應用商店的攻擊，對於蘋果來説，修復Mac App Store上的這一漏洞也並非難事。

　　分析人士認為，iOS apps的“程序內購買”要比Mac App Store apps嚴重的多，但二者當中的任何一種盜竊行為，對於蘋果生態系統及開發者來説都不是什麼好消息。希望蘋果能像對待iOS應用漏洞那樣，儘快發佈一款針對OS X應用商店漏洞的補丁。

　　蘋果計劃在本月晚些時候發佈其下一版本的OS X系統——10.8 Mountain Lion操作系統，這將使蘋果有足夠的時間來修復這一問題。(編譯/若水)