前不久,App Store 的“应用内购买系统”被黑客攻击:用户可以直接获取付费内容,无需收费。用户的设备甚至不需要越狱,操作步骤也十分简单 (链接) 。 这一bug被黑客们制成视频在互联网上广为传播,令苹果大为恼火。恼火的苹果频频出招,先是关掉开发者服务器,接着又让Youtube删除破解视频教程,还让PayPal抹掉漏洞发现者接受捐献的账号 (链接) 。 目前该消息的最新进展是,苹果通过邮件回应了 App Store 里“应用内购买”的欺诈问题,并发布了临时的措施。这则邮件给开发者提供了一个新的网页链接,指导开发者如何临时性的不受此问题侵害。苹果承诺,当发布 iOS 6 正式版时会完全解决该问题。 苹果官方邮件: 现发现在 iOS 5.1 及之前的版本中有一项漏洞,旨在通过 iOS 设备绕过 App Store 服务器直接获得购买凭证。。。。。该问题将在 iOS 6 中得到彻底的解决。如果使用链接中的解决方法,你将不会受到侵害。 苹果在链接中给出了详细的步骤,指导开发者们避免此问题。指导采用自问自答的形式,3个问题,三个回答。1.我的应用在收费时直接联系到了我自己的服务器(通常是游戏的官方网站服务器),我为何会受此影响?2. 我的应用在收费时未经允许直接进入 App Store 服务器,我为何会受此影响?3. 为何应用会自行完成应用内购买交易?苹果在回答了这三个问题之后还为开发者提供了解决问题的一些代码。 gorillazz点评:得罪三星可以,得罪谷歌可以,得罪微软也没事,摩托罗拉也根本没放在眼里,可就是不能得罪消费者和开发者。偏偏该项欺诈既损害了消费者的利益也同时严重影响到了开发者的利益,因此苹果无疑地非常重视此事。苹果在此事的处理上还是值得肯定的,首先不回避问题,然后既给出了临时的解决方案,又给开发者长远的保证,的确显示出了大公司的态度。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
