苹果揭幕应用程序商店IAP黑客修复_科技快讯

　　保持知情

　　在收件箱中获取行业新闻…

　　今天注册

　　苹果通过揭开旨在遏制实践的修复程序来避免iOS的应用程序内购买验证过程的发现方法。

　　该公司已在其Devloper库中添加了一系列“最佳实践”，并发布了其两个私人API，该API确保应用程序不容易受到攻击。

　　玩付款

　　俄罗斯黑客Alexey V. Borodin揭示的漏洞利用使用户可以通过绕过App Store的服务器而不收取游戏中的内容。

　　取而代之的是，收据验证请求将其重定向到由Borodin维护的代理服务器。

　　结果，《卫报》报告说，迄今为止，已经进行了超过840万个伪造的应用内购买。

　　游戏结束

　　苹果公司声称，实施API的开发人员应该知道更长的时间容易受到该技术的影响，尽管直到iOS 6发布之前，安全漏洞才会被永久插入。

　　苹果回应的鲍罗丁说：“通过检查苹果关于iOS 6中应用内购买的陈述，我可以说，目前游戏已经结束。”

　　“目前，我们无法绕过更新的API。这对每个人都是个好消息 - 我们已经更新了iOS的安全性，开发人员有他们的空调。但是，直到iOS 6出现之前，服务仍将继续运营。”

　　[来源：苹果]

左文资讯声明：未经许可，不得转载。

资讯

科技快讯

商业

科学

生活

健康动态

国际

综合

苹果揭幕应用程序商店IAP黑客修复