前几天俄罗斯开发者俄罗斯开发者已经研究出一种可以绕过苹果iOS应用内购物(In-App Pruchasing)系统的方法,让用户们可以免费下载他们想要的任何东西,不过看起来苹果要完全屏蔽有点难度了。目前主要受影响的系统是iOS 5.1或以下版本,开发者能够修改DNS重定向用户发出的请求,然后通过安装在用户设备上的开发者授权证书,攻击现有的SSL证书并频繁替代苹果的App Store做证书的验证,当这些虚假的服务器反馈回可信的证书信号,用户就能免费下载任意软件了。 为了禁止这个问题,苹果已经向开发商发出通知,要求严格检查服务器上的有效真实购买设备,并指导开发商完成这方面的操作。不过怎么说,如果开发商在安全方 面如果没有下功夫之后必将损失惨重。尽管目前苹果已经推出了简单的封杀步骤,但是称只有“iOS 6才能彻底完全的解决到这个问题。”
