蘋(píng)果iOS 6應用內購買(mǎi)漏洞新保護措施已見(jiàn)效

　　7月23日消息，據國外媒體報道，自俄羅斯黑客阿萊克斯·鮑羅丁(Alexey Borodin)發(fā)現iOS應用商店應用內購買(mǎi)的漏洞后，蘋(píng)果做出一系列迅速反映，包括關(guān)閉托管服務(wù)器、禁止IP地址并在iOS 6中添加新的保護措施等，成功地解決了這一漏洞。

　　鮑羅丁在其博客中表示，在檢查蘋(píng)果應用內購買(mǎi)的新保護措施——包括共享私有應用程序接口后，已經(jīng)沒(méi)有辦法繞過(guò)更新后的應用程序接口，承認“這一游戲已結束”。

　　盡管在過(guò)去兩周內，鮑羅丁算是為蘋(píng)果做了免費勞力，但他已經(jīng)開(kāi)始將重心轉移于iOS設備制造商。

　　上周，蘋(píng)果共享了一個(gè)程序，該程序并不包括在當前為開(kāi)發(fā)人員提供的框架中。這表明，在iOS 6正式推出這一程序之前，開(kāi)發(fā)人員有機會(huì )利用部分正常情況下無(wú)法獲得的應用程序接口進(jìn)行立即修復。

　　這意味著(zhù)，直到iOS設備所有者開(kāi)始更新iOS 6或開(kāi)發(fā)人員實(shí)施新的應用內購買(mǎi)檢查和驗證收據，用戶(hù)都可以使用In-Appstore服務(wù)免費下載應用程序內的內容。

　　鮑羅丁指出，他將繼續使用他的移動(dòng)服務(wù)直到iOS 6的推出，而且他還表示，有了針對OS X的平臺，他還會(huì )有更多準備。

　　鮑羅丁的OS X技巧類(lèi)似于iOS應用內購買(mǎi)的缺陷，同樣也是避過(guò)蘋(píng)果為開(kāi)發(fā)人員設置的簡(jiǎn)單收據系統。

　　盡管謠傳Mountain Lion即將發(fā)布，蘋(píng)果可能已經(jīng)在新的操作系統中包含類(lèi)似的檢查，以緩解這一問(wèn)題。鮑羅丁似乎也翹首以待。