此前我们报道过俄罗斯黑客ZonD80在上周末发现了破解App Store 应用内购买的漏洞新闻 (链接) 。这一bug被黑客们制成视频在互联网上广为传播,令苹果大为恼火。恼火的苹果频频出招,先是关掉开发者服务器,接着又让Youtube删除破解视频教程,还让PayPal抹掉漏洞发现者接受捐献的账号 (链接) 。 但是这一切并没有能够阻止住黑客,并且仍旧有很多用户在用黑客提示的方法去“免费”获取那些内容。 现在,苹果为此又出新招。苹果开发者们表示从昨晚开始 App Store 的应用购买收据添加一个叫做“unique_identifer”的新项。这个新项的内容来自购买者所使用设备的 UDID,以作为购买者的身份识别。 苹果曾宣布将禁止 App Store 的 app 使用苹果设备的 UDID,因为这可能会侵犯消费者的隐私。所以,苹果这次很可能只是暂时允许 app 启用 UDID,目的是想以此揪出那些和黑客使用同样 UDID 的非法下载者。而接下来,苹果应该会启用更完备的安全策略。 来源:36氪 iSkuggy点评:很明显,苹果还没有找到一个整治这一 Bug 的万全之策。从文章的最后两句话看,苹果目前只是为了找到那些贪图免费的“非法下载者”,而不是竭尽全力去想办法启用更完备的安全策略。很难想象,这样的举动在用户心中会是怎么样的一个想法。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
