苹果iOS 6着手解决严重的IAP付费漏洞

上周五,苹果向其iOS开发者提供了一种新的解决方案,该方案可以解决此前其iOS应用商店内出现可导致用户免费“应用内购物”的严重漏洞,保护开发者免遭损失。苹果敦促开发者使用该公司的收据验证系统。这一系统将就用户的应用内支付信息是否与苹果的记录一致进行相互检查。

7月23日 国际报道:上周五,苹果向其iOS开发者提供了一种新的解决方案,该方案可以解决此前其iOS应用商店内出现可导致用户免费“应用内购物”的严重漏洞,保护开发者免遭损失。

在这份支持文件中,苹果提供了详细的技术指南,并敦促开发者使用该公司的收据验证系统。这一系统将就用户的应用内支付信息是否与苹果的记录一致进行相互检查。苹果还表示,其将采取更多措施,避免在今年晚些时候推出的下一代iOS 6操作系统上再次出现类似问题。

苹果发言人汤姆·狃梅尔(Tom Neumayr)表示:“我们建议开发者执行苹果开发者网站(developer.apple.com)上提供的最佳方案,以确保自己不会遭受应用内购物欺诈。同时,这一问题将在iOS 6系统中得到解决。”

俄罗斯程序员阿列克谢·鲍罗丁(Alexey Borodin)最先发现了这一漏洞,并于将其公开。通过该漏洞,用户可以使用代理系统向第三方服务器发送购物请求,第三方服务器在对这一请求验证,而后发送回所需应用,似乎是真正进行了一笔应用购买交易。为了使用这一漏洞进行免费的应用内购买,用户需要在设备上安装一款专门的安全验证工具,以及在WiFi网络上进行。

苹果提供的这份新的技术支持文件,包括了向开发者介绍如何通过苹果的收据验证系统建立保护机制具体细节。除在苹果网站上发布相关信息之外,苹果还通过电子邮件敦促开发者应该建立收据确认系统。

目前尚不清楚有多少开发者仍处于这一漏洞侵袭目标范围。俄罗斯程序员鲍罗丁此前在接受科技博客The Next Web采访时称,用户利用这一漏洞进行的应用内购物已超过了3万次。

from:cnet

如若转载,请注明出处:http://www.gamelook.com.cn/2012/07/83942

关注微信