网易科技讯 7月17日消息,据国外媒体报道,俄罗斯黑客阿列克谢·鲍罗丁(Alexey V. Borodin)早前宣布破解苹果iOS设备“应用内支付”系统。苹果对此表示极大不满,并于上周末屏蔽了鲍罗丁用于破解的服务器IP地址。此外,苹果也向YouTube方面以版权违规为由提出撤销鲍罗丁上传的相关破解视频。
上周,俄罗斯黑客鲍罗丁宣布发现一种不需要越狱,即可绕过“应用内支付”以实现在免费应用中高级付费功能的方法。该方法利用了苹果iOS 3.0至6.0版本中的一个漏洞,主要步骤仅包括安装两个证书及简单修改DNS信息。通过这些修改,用户今后的所有“应用内支付”将会被转发至一个黑客服务器上进行处理(即无需真正付费)。
苹果随后迅速做出反应,屏蔽了鲍罗丁假设的服务器IP。据外媒透露,鲍罗丁如今已将新服务器移植“海外”,即不在俄罗斯境内(早期服务器位于俄罗斯)。鲍罗丁还指出,他已经改善了漏洞的利用,新方法不再依赖App Store以完成授权过程,这将使得苹果更加难以阻止他的破解。(卢鑫)
相关阅读
热门跟贴