不越狱也能买杨桃包,俄罗斯黑客发现破解 App Store 的方法
俄罗斯黑客 ZonD80(真名 Alexey V. Borodin)发现了一个不必越狱,就能够让你免费在应用内购买东西的办法,这意味着你在 Newsstand 购买报刊杂志的时候,或者你在《水果忍者》里面购买杨桃包的时候,可以免费。
Borodin 利用的是 “应用内购买” 流程中的漏洞,让用户安装相应的鉴证文件以及在无线网络中更改 DNS 地址,将应用支付的信息发送到一个 “伪装” 的服务器。这个服务器会向应用发出虚假的许可信息,以此来绕过正常的付费途径,让贪图便宜的用户免费得到游戏中的付费道具,或是正当的出版内容。
对于苹果和开发者来说,这当然不是一件好事。Borodin 告诉 Ars Technica,他的服务器已经验证了超过 40 万个应用的付费信息。
苹果已经开始行动,昨晚 Borodin 博客中称苹果已经封锁 他提供的 IP 地址,还限制了他的 PayPal 账号。有趣的是,很多人不管 Borodin 的行为是否正确,依然给他提了不少建议,比如说 PayPal 无法使用时,有的人就建议他使用 Bitcoin;而当 IP 被限制的时候,也有人建议他将代码开源,让人们自行架设服务器,突破苹果的封锁。
不知 Borodin 是否听取了建议,在苹果封锁 IP 地址的三个多小时之后,他又上传了一个视频,证明他的方法继续有效,还更新了一个 DNS 地址,并呼唤他人分享自己的服务器,不过有很多人留言更换了新 DNS 地址后,服务器无响应。
苹果发言人 Natalie Harrison 告诉 The Loop:
我们和开发者社区十分重视 App Store 的安全问题。我们非常严肃地看待 “不安全活动” 这件事。我们正在调查。
有人在 Hacker News 评论指出,开发者或许可以通过 “验证商店订单 ”(Verifying Store Receipts
)这个步骤来避免用户使用 Borodin 的方法来绕开支付。但 The Next Web 采访了 Borodin,他称这种方法并非万全之策,除非开发者通过自己的服务器来验证这些 “应用内购买” 的信息。
Borodin 称现在 In-Appstore.com 网站由第三方控制,而且他同意将自己发现的漏洞分享给苹果。这句话不知真假。
目前 App Store 每年能够为苹果带来 100 亿美元的收入,而且成为无数开发者赖以生存的基础。若有人能够绕过这个平台,不向开发者付费,那么威胁到的,不仅仅是苹果的收入,还包括苹果这几年来经营的开发者生态圈。当开发者发现再也无法通过 App Store 获得收入,那么他们会离开苹果的怀抱。最终受损害的,将是苹果的 iPhone、iPad、iPod Touch 等硬件产品。试想一下,如果 iPhone 没有应用,那么它还会是智能手机吗?苹果要加快行动,给开发者一个交代。
但对于 Borodin 而言,他出名了。