俄罗斯黑客阿列克谢·鲍罗丁(Alexey
V. Borodin)最近宣布破解iOS设备“应用内购买”系统,目前苹果已经开始采取行动来减小影响,不过这名开发者的In-Appstore
.com在线服务目前仍可继续运行。
本周末苹果开始封锁这名黑客的服务器的IP地址,随后发出撤销服务器的请求,在 Borodin 发布的 YouTube 相关破解视频上发表版权声明。PayPal也被牵扯,因为违反服务条款,其原始捐款账号目前已被封闭。
破解原理:发现一种不需要越狱,即可绕过“应用内支付”以实现在免费应用中高级付费功能的方法。该方法利用了苹果iOS
3.0至6.0版本中的一个漏洞,主要步骤仅包括安装两个证书及简单修改DNS信息。通过这些修改,用户今后的所有“应用内支付”将会被转发至一个黑客服务器上进行处理(即无需真正付费)。
这个偷取内容的方法由Borodin发明,他创造了一个在线服务叫In-Appstore.com,而且他声称该服务已经处理了超过3万个应用内购买请求。
1.
苹果发言:
App
Store的安全对我们和开发团队来说是无比重要的,苹果官方代表哈里森表示,这明显会影响开发者的营收、打断游戏内内容的交易规则。我们会严厉处理该类欺诈活动,而且愿意砸钱解决!
2.
但是Borodin另出高招:通过把服务器移到新的服务器、避开了验证问题。
苹果有权向俄罗斯的原始服务器的主机施压,让他们关掉Borodin的服务器。不过据俄国黑客声称,新的服务器被建在离岸国家,准备用来避开苹果的法律制裁。而且“新服务已经更新,改善了漏洞的利用,新方法不再依赖App Store以完成授权过程,所以无法跟踪代理或缓存,这将使得苹果更加难以阻止他的破解。”由于Borodin采取了各种办法来突破苹果的“封锁”,所以目前其服务仍继续运行,而且他身后还有很多“追随者”在利用这个服务来免费下载内容。
ViaTNW
(济慈供雷锋网专稿,转载请注明!)
分享到:
相关推荐
去应用商店 通过苹果验证应用内购买的 go 实现。 文档 参考
cocos2d-x 2.2.6制作了一个苹果内置购买的工程demo,以前接过,后来忘了又重新接的,这次留个demo放这里,大家有兴趣的看看
非常详尽,可直接Build,学会了基本可以搞站内购买了
描述在云计算模式情况下,苹果公司应用软件的商店营销模式
苹果应用内支付以及自动订阅优化.pptx
可用于苹果app应用市场PHP源码,仿手赚网源码,带数据测试。
SARA说的苹果应用设计流程
仿苹果应用商店APK 仿苹果应用商店APK
购买后自动发货,压缩包内有安装教程,拿回去修改文字和下载链接地址就可以使用。)下面有详细演示图 2021/04/15 1、优化整体js代码,修复之前的引导说明bug 2、修复苹果IOS14的下载错误问题 3、优化极少苹果...
HTML一键打包IPA(苹果应用)是一款功能不错的将本地HTML项目或者网站打包为一个苹果应用IPA文件,操作方便,本站提供的是该软件的安装版,需要的朋友不妨前来本站下载。 软件特性 1.无需配置苹果开发环境JAVA环境...
苹果内购
玩转我的苹果电脑macosx10.7版苹果开发与应用系列443503.epub
iOS 苹果应用创建内购产品流程图 详细讲解了IAP创建流程 及创建过程中可能遇到的问题
可以用苹果笔记本、平板、手机欣赏视频、音乐、图片等,也可以下载一些资源。
使用H5技术(Html、JavaScript、CSS)快速开发苹果应用商店桌面App源码 使用H5技术(Html、JavaScript、CSS)快速开发苹果应用商店桌面App源码 使用H5技术(Html、JavaScript、CSS)快速开发苹果...
苹果内购价格一览表,最新版。 需要内购购买的东西是虚拟类服务、虚拟商品之类的东西,比如说各种会员、课程、虚拟礼物。 所有价格等级对应的各个币种,显示价格和真正收入。不得不说。。苹果内购抽成真的是太狠了...
苹果iPad应用官网模板是一款适合app开发软件官网网站模板下载。
一个详细介绍了苹果应用程序发布流程的文档
很明了的解释了苹果操作系统方方面面的知识,不过是英文的哦,希望大家喜欢!!
Mac App Store 内有不少应用是免费版+收费版,很多可以先下载免费版,然后在应用内购买收费版或其他。 俄罗斯一位黑客盯上了Mac App Store后,自建DNS服务器,把这应用内购买给破了。