苹果已在AppStore内购系统中加强身份验证

发布时间:    QQ/微信:1176113114

In App Video

In App Video


ChinaApp:
 俄罗斯黑客Alexey V. Borodin不久前公然发布破解App Store内购的视频之后,无疑成为了苹果的主要“处理”目标。苹果对此做出的第一步处理是封锁内购漏洞,同时保证服务的继续运行。但Borodin显然不会就此停下脚步,这名黑客声称会继续钻App Store的漏子。

苹果最近反黑力度再次加大。对黑卡的控制越来越严格,用黑卡激活后三天即告失效。本文说的就是苹果反黑卡黑客的最新政策。
俄罗斯黑客ZonD80在上周末发现了破解App Store 应用内购买的漏洞,这一bug被黑客们制成视频在互联网上广为传播,令苹果大为恼火。恼火的苹果频频出招,先是关掉开发者服务器,接着又让Youtube删除破解视频教程,还让PayPal抹掉漏洞发现者接受捐献的账号。但这些都只是治标不治本,而且黑客总有办法绕过苹果的围追堵截。

最近,苹果似乎又有新招。苹果开发者们说从昨晚开始App Store 的应用购买收据添加一个叫做“unique_identifer”的新项。这个新项的内容来自购买者所使用设备的UDID,以作为购买者的身份识别。

苹果曾宣布将禁止App Store的app 使用苹果设备的UDID,因为这将会侵犯消费者的隐私。因此,苹果此次很可能只是暂时启用UDID,目的只是想以此揪出那些和黑客使用同样UDID的非法下载者。而接下来,苹果可能会启用更完备的安全策略。

 很遗憾的是,发现这一现象的开发者也不知道苹果的用意。“唯一识别符号”的出现,又会对App Store的安全性产生怎样的影响呢?也许在Alexey V. Borodin采取下一步行动之后,我们就会知道了,ChinaApp将持续关注中。

打赏

推广:ChinaApp营销论坛——苹果AppStore搜索广告Search Ads交流区

感谢分享给更多身边的朋友

回顶部 ↑