2012年7月24日

蘋果加固應用商店 黑客稱「破解遊戲結束」

發現蘋果iOS apps應用零售店存在漏洞、並引導用戶進行免費「應用內購買」的這名俄羅斯黑客今天表示,蘋果最近修補了應用內付費漏洞後,使得他的破解「遊戲宣告結束」。

俄羅斯黑客阿列克謝·鮑羅丁(Borodin)在其開發者博客上寫道:「當前我們已無法繞過升級後的API(應用程序界面)。對於大家來說這是個好消息,我們獲得了iOS上的安全升級,開發者的利益得到了保護。」

鮑羅丁稱這一要求使用第三方服務器和安裝專門安全認證程序的漏洞將持續存在並被人們利用,直至蘋果發佈iOS 6系統。蘋果在上週曾表示,iOS 6系統將在未來幾個月後推出,而iOS 6將對這一漏洞進行有效封堵。在此期間,蘋果提供了升級的API服務,可以監督每筆數字購買活動。

鮑羅丁補充說,「通過對上次蘋果所稱iOS 6將封堵這一漏洞的說法進行驗證,我敢說,當前的這一遊戲將宣告結束」。

鮑羅丁在上週接受採訪時曾表示,該漏洞使大約致使840萬個應用被免費獲取。如果按照每款應用最低價99美分計算,開發者與蘋果按「7-3」分成, 由於該漏洞的存在,導致開發者損失了近582萬美元,而蘋果則損失了249萬美元。而實際損失肯定比這一數目要大的多,因為iOS內的大多數應用的價格都 高出了99美分。

儘管蘋果針對iOS漏洞推出了臨時的安全補救措施,但鮑羅丁稱,黑客將其改進後的攻擊目標轉移到了蘋果的Mac App Store,而這一攻擊仍持續增長並處於運行狀態,他稱,「我們仍在靜候蘋果做出回應,我們手裡仍握有部分底牌。」

針對蘋果數字零售店「應用內購買」漏洞實施的攻擊,成為為數不多的引人關注攻擊事件之一。而黑客攻擊通常針對單個用戶賬號以及應用程序的複製保護措施。(文/CNET科技資訊網


沒有留言:

發佈留言