蘋(píng)果iOS 6應(yīng)用內(nèi)購(gòu)買(mǎi)漏洞新保護(hù)措施已見(jiàn)效

　　7月23日消息，據(jù)國(guó)外媒體報(bào)道，自俄羅斯黑客阿萊克斯·鮑羅丁(Alexey Borodin)發(fā)現(xiàn)iOS應(yīng)用商店應(yīng)用內(nèi)購(gòu)買(mǎi)的漏洞后，蘋(píng)果做出一系列迅速反映，包括關(guān)閉托管服務(wù)器、禁止IP地址并在iOS 6中添加新的保護(hù)措施等，成功地解決了這一漏洞。

　　鮑羅丁在其博客中表示，在檢查蘋(píng)果應(yīng)用內(nèi)購(gòu)買(mǎi)的新保護(hù)措施——包括共享私有應(yīng)用程序接口后，已經(jīng)沒(méi)有辦法繞過(guò)更新后的應(yīng)用程序接口，承認(rèn)“這一游戲已結(jié)束”。

　　盡管在過(guò)去兩周內(nèi)，鮑羅丁算是為蘋(píng)果做了免費(fèi)勞力，但他已經(jīng)開(kāi)始將重心轉(zhuǎn)移于iOS設(shè)備制造商。

　　上周，蘋(píng)果共享了一個(gè)程序，該程序并不包括在當(dāng)前為開(kāi)發(fā)人員提供的框架中。這表明，在iOS 6正式推出這一程序之前，開(kāi)發(fā)人員有機(jī)會(huì)利用部分正常情況下無(wú)法獲得的應(yīng)用程序接口進(jìn)行立即修復(fù)。

　　這意味著，直到iOS設(shè)備所有者開(kāi)始更新iOS 6或開(kāi)發(fā)人員實(shí)施新的應(yīng)用內(nèi)購(gòu)買(mǎi)檢查和驗(yàn)證收據(jù)，用戶(hù)都可以使用In-Appstore服務(wù)免費(fèi)下載應(yīng)用程序內(nèi)的內(nèi)容。

　　鮑羅丁指出，他將繼續(xù)使用他的移動(dòng)服務(wù)直到iOS 6的推出，而且他還表示，有了針對(duì)OS X的平臺(tái)，他還會(huì)有更多準(zhǔn)備。

　　鮑羅丁的OS X技巧類(lèi)似于iOS應(yīng)用內(nèi)購(gòu)買(mǎi)的缺陷，同樣也是避過(guò)蘋(píng)果為開(kāi)發(fā)人員設(shè)置的簡(jiǎn)單收據(jù)系統(tǒng)。

　　盡管謠傳Mountain Lion即將發(fā)布，蘋(píng)果可能已經(jīng)在新的操作系統(tǒng)中包含類(lèi)似的檢查，以緩解這一問(wèn)題。鮑羅丁似乎也翹首以待。