俄羅斯黑客阿列克謝·鮑羅�。ˋlexey V. Borodin)最近宣布破解iOS設(shè)備“應(yīng)用內(nèi)購買”系統(tǒng)，目前蘋果已經(jīng)開始采取行動來減小影響，不過這名開發(fā)者的In-Appstore .com 在線服務(wù)目前仍可繼續(xù)運行。

    本周末蘋果開始封鎖這名黑客的服務(wù)器的IP地址，隨后發(fā)出撤銷服務(wù)器的請求，在 Borodin 發(fā)布的 YouTube 相關(guān)破解視頻上發(fā)表版權(quán)聲明。PayPal也被牽扯，因為違反服務(wù)條款，其原始捐款賬號目前已被封閉。

    破解原理：發(fā)現(xiàn)一種不需要越獄，即可繞過“應(yīng)用內(nèi)支付”以實現(xiàn)在免費應(yīng)用中高級付費功能的方法。該方法利用了蘋果iOS 3.0至6.0版本中的一個漏洞，主要步驟僅包括安裝兩個證書及簡單修改DNS信息。通過這些修改，用戶今后的所有“應(yīng)用內(nèi)支付”將會被轉(zhuǎn)發(fā)至一個黑客服務(wù)器上進行處理（即無需真正付費）。

    這個偷取內(nèi)容的方法由Borodin發(fā)明，他創(chuàng)造了一個在線服務(wù)叫In-Appstore.com，而且他聲稱該服務(wù)已經(jīng)處理了超過3萬個應(yīng)用內(nèi)購買請求。

    1. 蘋果發(fā)言：

    App Store的安全對我們和開發(fā)團隊來說是無比重要的，蘋果官方代表哈里森表示，這明顯會影響開發(fā)者的營收、打斷游戲內(nèi)內(nèi)容的交易規(guī)則。我們會嚴厲處理該類欺詐活動，而且愿意砸錢解決！

    2. 但是Borodin另出高招：通過把服務(wù)器移到新的服務(wù)器、避開了驗證問題。

    蘋果有權(quán)向俄羅斯的原始服務(wù)器的主機施壓，讓他們關(guān)掉Borodin的服務(wù)器。不過據(jù)俄國黑客聲稱，新的服務(wù)器被建在離岸國家，準備用來避開蘋果的法律制裁。而且“新服務(wù)已經(jīng)更新，改善了漏洞的利用，新方法不再依賴App Store以完成授權(quán)過程，所以無法跟蹤代理或緩存，這將使得蘋果更加難以阻止他的破解。”由于Borodin采取了各種辦法來突破蘋果的“封鎖”，所以目前其服務(wù)仍繼續(xù)運行，而且他身后還有很多“追隨者”在利用這個服務(wù)來免費下載內(nèi)容。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://m.sanmuled.cn/