目前俄罗斯的黑客Alexey Borodin盯上了苹果的App Store应用内付费系统,可以轻易的在任何iOS系统中,下载任意应用内付费的商品。此举可能严重破坏App Store中的货币化制度。并且作为移动应用开发者可能无法收到苹果的分成,进而或造成重大经济损失。
来自YouTube的一个视频展示了如何破解App Store的应用内付费机制。目前苹果通过与YouTube沟通已经删除了这则视频。目前苹果仍然没有发表正式的声明,对已经遭到攻击的应用开发者如何处理。
图:在YouTube的视频已经被删除
这段视频的作者Alexey Borodin(他还有一个昵称叫做:ZonD80)在视频中演示了许多免费应用中的内付费和收费应用可以轻易的破解。由此数量众多的应用受到此漏洞的影响。不过这对于用户来说更为危险,Borodin指出,在他的网站上可以看到用户的Apple ID和密码。一旦不明真相的群众,通过其黑客架设的“伪苹果”服务器绕过应用付费机制,很有可能泄露自己的密码信息。
在视频上,Alexey Borodin指出,破解苹果付费系统,并不需要越狱你的iOS设备,几乎从iOS 3.0至尚未发布的iOS 6.0都存在此漏洞。
底下还有很长 原文链接 这都几天前的事了。。。