• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

不越狱也能买杨桃包,俄罗斯黑客发现破解 App Store 的方法

公司

2012-07-14 09:33

俄罗斯黑客 ZonD80(真名 Alexey V. Borodin)发现了一个不必越狱,就能够让你免费在应用内购买东西的办法,这意味着你在 Newsstand 购买报刊杂志的时候,或者你在《水果忍者》里面购买杨桃包的时候,可以免费。

Borodin 利用的是 “应用内购买” 流程中的漏洞,让用户安装相应的鉴证文件以及在无线网络中更改 DNS 地址,将应用支付的信息发送到一个 “伪装” 的服务器。这个服务器会向应用发出虚假的许可信息,以此来绕过正常的付费途径,让贪图便宜的用户免费得到游戏中的付费道具,或是正当的出版内容。

对于苹果和开发者来说,这当然不是一件好事。Borodin 告诉 Ars Technica,他的服务器已经验证了超过 40 万个应用的付费信息。

苹果已经开始行动,昨晚 Borodin 博客中称苹果已经封锁 他提供的 IP 地址,还限制了他的 PayPal 账号。有趣的是,很多人不管 Borodin 的行为是否正确,依然给他提了不少建议,比如说 PayPal 无法使用时,有的人就建议他使用 Bitcoin;而当 IP 被限制的时候,也有人建议他将代码开源,让人们自行架设服务器,突破苹果的封锁。

不知 Borodin 是否听取了建议,在苹果封锁 IP 地址的三个多小时之后,他又上传了一个视频,证明他的方法继续有效,还更新了一个 DNS 地址,并呼唤他人分享自己的服务器,不过有很多人留言更换了新 DNS 地址后,服务器无响应。

苹果发言人 Natalie Harrison 告诉 The Loop

我们和开发者社区十分重视 App Store 的安全问题。我们非常严肃地看待 “不安全活动” 这件事。我们正在调查。

有人在 Hacker News 评论指出,开发者或许可以通过 “验证商店订单 ”(Verifying Store Receipts
)这个步骤来避免用户使用 Borodin 的方法来绕开支付。但 The Next Web 采访了 Borodin,他称这种方法并非万全之策,除非开发者通过自己的服务器来验证这些 “应用内购买” 的信息。

Borodin 称现在 In-Appstore.com 网站由第三方控制,而且他同意将自己发现的漏洞分享给苹果。这句话不知真假。

目前 App Store 每年能够为苹果带来 100 亿美元的收入,而且成为无数开发者赖以生存的基础。若有人能够绕过这个平台,不向开发者付费,那么威胁到的,不仅仅是苹果的收入,还包括苹果这几年来经营的开发者生态圈。当开发者发现再也无法通过 App Store 获得收入,那么他们会离开苹果的怀抱。最终受损害的,将是苹果的 iPhone、iPad、iPod Touch 等硬件产品。试想一下,如果 iPhone 没有应用,那么它还会是智能手机吗?苹果要加快行动,给开发者一个交代。

但对于 Borodin 而言,他出名了。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中