蘋果iOS 6應用內(nèi)購買漏洞新保護措施已見效

　　7月23日消息，據(jù)國外媒體報道，自俄羅斯黑客阿萊克斯·鮑羅丁(Alexey Borodin)發(fā)現(xiàn)iOS應用商店應用內(nèi)購買的漏洞后，蘋果做出一系列迅速反映，包括關閉托管服務器、禁止IP地址并在iOS 6中添加新的保護措施等，成功地解決了這一漏洞。

　　鮑羅丁在其博客中表示，在檢查蘋果應用內(nèi)購買的新保護措施——包括共享私有應用程序接口后，已經(jīng)沒有辦法繞過更新后的應用程序接口，承認“這一游戲已結束”。

　　盡管在過去兩周內(nèi)，鮑羅丁算是為蘋果做了免費勞力，但他已經(jīng)開始將重心轉(zhuǎn)移于iOS設備制造商。

　　上周，蘋果共享了一個程序，該程序并不包括在當前為開發(fā)人員提供的框架中。這表明，在iOS 6正式推出這一程序之前，開發(fā)人員有機會利用部分正常情況下無法獲得的應用程序接口進行立即修復。

　　這意味著，直到iOS設備所有者開始更新iOS 6或開發(fā)人員實施新的應用內(nèi)購買檢查和驗證收據(jù)，用戶都可以使用In-Appstore服務免費下載應用程序內(nèi)的內(nèi)容。

　　鮑羅丁指出，他將繼續(xù)使用他的移動服務直到iOS 6的推出，而且他還表示，有了針對OS X的平臺，他還會有更多準備。

　　鮑羅丁的OS X技巧類似于iOS應用內(nèi)購買的缺陷，同樣也是避過蘋果為開發(fā)人員設置的簡單收據(jù)系統(tǒng)。

　　盡管謠傳Mountain Lion即將發(fā)布，蘋果可能已經(jīng)在新的操作系統(tǒng)中包含類似的檢查，以緩解這一問題。鮑羅丁似乎也翹首以待。