| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
CNET科技資訊網 7月23日 國際報道:上週五,蘋果向其iOS開發者提供了一種新的解決方案,該方案可以解決此前其iOS應用商店內出現可導致用戶免費“應用內購物”的嚴重漏洞,保護開發者免遭損失。
在這份支持文件中,蘋果提供了詳細的技術指南,並敦促開發者使用該公司的收據驗證系統。這一系統將就用戶的應用內支付信息是否與蘋果的記錄一致進行相互檢查。蘋果還表示,其將採取更多措施,避免在今年晚些時候推出的下一代iOS 6操作系統上再次出現類似問題。
蘋果發言人湯姆 狃梅爾(Tom Neumayr)表示:“我們建議開發者執行蘋果開發者網站(developer.apple.com)上提供的最佳方案,以確保自己不會遭受應用內購物欺詐。同時,這一問題將在iOS 6系統中得到解決。”
俄羅斯程序員阿列克謝 鮑羅丁(Alexey Borodin)最先發現了這一漏洞,並於將其公開。通過該漏洞,用戶可以使用代理系統向第三方服務器發送購物請求,第三方服務器在對這一請求驗證,而後發送回所需應用,似乎是真正進行了一筆應用購買交易。為了使用這一漏洞進行免費的應用內購買,用戶需要在設備上安裝一款專門的安全驗證工具,以及在WiFi網絡上進行。
蘋果提供的這份新的技術支持文件,包括了向開發者介紹如何通過蘋果的收據驗證系統建立保護機制具體細節。除在蘋果網站上發佈相關信息之外,蘋果還通過電子郵件敦促開發者應該建立收據確認系統。
目前尚不清楚有多少開發者仍處於這一漏洞侵襲目標範圍。俄羅斯程序員鮑羅丁此前在接受科技博客The Next Web採訪時稱,用戶利用這一漏洞進行的應用內購物已超過了3萬次。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
