不越狱也能买杨桃包，俄罗斯黑客发现破解 App Store 的方法

俄罗斯黑客 ZonD80（真名 Alexey V. Borodin）发现了一个不必越狱，就能够让你免费在应用内购买东西的办法，这意味着你在 Newsstand 购买报刊杂志的时候，或者你在《水果忍者》里面购买杨桃包的时候，可以免费。

Borodin 利用的是 “应用内购买” 流程中的漏洞，让用户安装相应的鉴证文件以及在无线网络中更改 DNS 地址，将应用支付的信息发送到一个 “伪装” 的服务器。这个服务器会向应用发出虚假的许可信息，以此来绕过正常的付费途径，让贪图便宜的用户免费得到游戏中的付费道具，或是正当的出版内容。

对于苹果和开发者来说，这当然不是一件好事。Borodin 告诉 Ars Technica，他的服务器已经验证了超过 40 万个应用的付费信息。

苹果已经开始行动，昨晚 Borodin 博客中称苹果已经封锁 他提供的 IP 地址，还限制了他的 PayPal 账号。有趣的是，很多人不管 Borodin 的行为是否正确，依然给他提了不少建议，比如说 PayPal 无法使用时，有的人就建议他使用 Bitcoin；而当 IP 被限制的时候，也有人建议他将代码开源，让人们自行架设服务器，突破苹果的封锁。

不知 Borodin 是否听取了建议，在苹果封锁 IP 地址的三个多小时之后，他又上传了一个视频，证明他的方法继续有效，还更新了一个 DNS 地址，并呼唤他人分享自己的服务器，不过有很多人留言更换了新 DNS 地址后，服务器无响应。

苹果发言人 Natalie Harrison 告诉 The Loop：

我们和开发者社区十分重视 App Store 的安全问题。我们非常严肃地看待 “不安全活动” 这件事。我们正在调查。

有人在 Hacker News 评论指出，开发者或许可以通过 “验证商店订单 ”（Verifying Store Receipts
）这个步骤来避免用户使用 Borodin 的方法来绕开支付。但 The Next Web 采访了 Borodin，他称这种方法并非万全之策，除非开发者通过自己的服务器来验证这些 “应用内购买” 的信息。

Borodin 称现在 In-Appstore.com 网站由第三方控制，而且他同意将自己发现的漏洞分享给苹果。这句话不知真假。

目前 App Store 每年能够为苹果带来 100 亿美元的收入，而且成为无数开发者赖以生存的基础。若有人能够绕过这个平台，不向开发者付费，那么威胁到的，不仅仅是苹果的收入，还包括苹果这几年来经营的开发者生态圈。当开发者发现再也无法通过 App Store 获得收入，那么他们会离开苹果的怀抱。最终受损害的，将是苹果的 iPhone、iPad、iPod Touch 等硬件产品。试想一下，如果 iPhone 没有应用，那么它还会是智能手机吗？苹果要加快行动，给开发者一个交代。

但对于 Borodin 而言，他出名了。