前两天爱新闻也报道了关于俄罗斯黑客绕过 App Store 的 IAP 机制免费获取内容的新闻。 (链接) 现在苹果正式的回应了这个事件,并对该黑客做出反击。 当时,我们注意到人们使用这个方法可以从开发商那里盗取内容,而这些用户自己的iOS 设备的账户信息也暴露在了黑客的眼前,他们的账户信息被发送到由这个俄罗斯黑客控制的服务器上。我们认为把这件事情报道出来,是负责任的做法,一是可以提醒开发商,而是可以敦促苹果早点采取一些预防措施。 Thenextweb 网站报道了苹果采取的一些措施,包括发布版权声明,并声称在 Youtube 上有原始的黑客违法犯罪的原始视频。 “在上周末,苹果开始屏蔽了被俄罗斯黑客 Alexey V. Borodin 利用验证购买的服务器IP。切断了它与原始服务器的连接,并且移除了那些第三方认证。同时对该黑客在网络上发布的违规操作视频进行取证。Paypal 也参与了苹果的行动,将涉嫌违规的账户关闭。” 目前这个黑客并没有就此停手,他仍然在跟苹果绕着圈子玩。在其他国家的一些服务器上玩同样的游戏。当然毋庸置疑的是苹果现在正在加紧时间去解决这个问题,并且力图提升 IAP 的安全级别。 只是到目前为止,这个黑客的服务器仍在工作。 编译自macrumors iSkuggy点评:全世界的黑客也许除了在打一些银行的主意,剩下来就是盯着金光灿灿的 App Store 了。这也是苹果不可避免的一课,虽然说这个俄罗斯黑客很聪明也很狡猾,但是相信苹果的技术人员也不是吃素的。希望不断的通过这样的一攻一防,让用户的安全保障得到升级。当然,我们的用户在这些违法的“免费”方法面前,不要用自己的账户信息去做赌注哦。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
