目前俄羅斯的黑客Alexey Borodin盯上了蘋(píng)果的App Store應(yīng)用內(nèi)付費(fèi)系統(tǒng)，可以輕易的在任何iOS系統(tǒng)中，下載任意應(yīng)用內(nèi)付費(fèi)的商品。此舉可能嚴(yán)重破壞App Store中的貨幣化制度。并且作為移動(dòng)應(yīng)用開(kāi)發(fā)者可能無(wú)法收到蘋(píng)果的分成，進(jìn)而或造成重大經(jīng)濟(jì)損失。

　　來(lái)自YouTube的一個(gè)視頻展示了如何破解App Store的應(yīng)用內(nèi)付費(fèi)機(jī)制。目前蘋(píng)果通過(guò)與YouTube溝通已經(jīng)刪除了這則視頻。目前蘋(píng)果仍然沒(méi)有發(fā)表正式的聲明，對(duì)已經(jīng)遭到攻擊的應(yīng)用開(kāi)發(fā)者如何處理。

在YouTube的視頻已經(jīng)被刪除

　　這段視頻的作者Alexey Borodin(他還有一個(gè)昵稱叫做：ZonD80)在視頻中演示了許多免費(fèi)應(yīng)用中的內(nèi)付費(fèi)和收費(fèi)應(yīng)用可以輕易的破解。由此數(shù)量眾多的應(yīng)用受到此漏洞的影響。不過(guò)這對(duì)于用戶來(lái)說(shuō)更為危險(xiǎn)，Borodin指出，在他的網(wǎng)站上可以看到用戶的Apple ID和密碼。一旦不明真相的群眾，通過(guò)其黑客架設(shè)的“偽蘋(píng)果”服務(wù)器繞過(guò)應(yīng)用付費(fèi)機(jī)制，很有可能泄露自己的密碼信息。

　　在視頻上，Alexey Borodin指出，破解蘋(píng)果付費(fèi)系統(tǒng)，并不需要越獄你的iOS設(shè)備，幾乎從iOS 3.0至尚未發(fā)布的iOS 6.0都存在此漏洞。

　　通常用戶在購(gòu)買應(yīng)用時(shí)，都是蘋(píng)果的App Store中進(jìn)行授權(quán)交易，蘋(píng)果會(huì)檢查其Apple ID是否已經(jīng)付費(fèi)購(gòu)買。

蘋(píng)果應(yīng)用程序采購(gòu)系統(tǒng)如何對(duì)應(yīng)用進(jìn)行升級(jí)

　　蘋(píng)果的App Store和應(yīng)用之間，有兩種方法進(jìn)行交易。一種比較簡(jiǎn)單，而另一種更為復(fù)雜。如果移動(dòng)應(yīng)用開(kāi)發(fā)者，使用了更為安全的方式和運(yùn)營(yíng)服務(wù)器來(lái)開(kāi)發(fā)自己的移動(dòng)應(yīng)用，那么Alexey Borodin的破解方法也將無(wú)能為力。

　　專家技術(shù)分析

　　根據(jù)Macworld的專家解析：Alexey Borodin的破解工作僅僅是停留在iOS購(gòu)買驗(yàn)證階段，這種破解方法僅僅可以騙取iOS本地應(yīng)用，相信用戶已經(jīng)在蘋(píng)果那邊付費(fèi)購(gòu)買。這種破解方法不會(huì)從開(kāi)發(fā)者的服務(wù)器上下載到具體的數(shù)據(jù)。如果應(yīng)用接駁的是真正的蘋(píng)果服務(wù)器，那么應(yīng)用會(huì)得到某些回應(yīng)，同時(shí)服務(wù)器也會(huì)得到應(yīng)用的響應(yīng)。由此這些付費(fèi)購(gòu)買的消息，不會(huì)發(fā)送到蘋(píng)果的服務(wù)器上，也就不會(huì)產(chǎn)生真正的購(gòu)買行為。因此，開(kāi)發(fā)者不會(huì)收到蘋(píng)果任何分成。

　　但無(wú)論是誰(shuí)，借用了Alexey Borodin偽裝的蘋(píng)果服務(wù)器，都會(huì)暴露自己的Apple ID和密碼。因?yàn)樗麄儽仨毎惭b2個(gè)安全證書(shū)才能找到和使用Alexey Borodin在俄羅斯的服務(wù)器。(IP：62.76.189.117)

　　該證書(shū)會(huì)創(chuàng)建一個(gè)應(yīng)用程序購(gòu)買服務(wù)器和相關(guān)的DNS系統(tǒng)證書(shū)，在這樣的一個(gè)“封閉”網(wǎng)絡(luò)中，對(duì)其應(yīng)用進(jìn)行購(gòu)買驗(yàn)證，進(jìn)而偽造蘋(píng)果商店的購(gòu)買應(yīng)用過(guò)程。

　　總的來(lái)說(shuō)，這不會(huì)影響到所有的應(yīng)用付費(fèi)。蘋(píng)果公司強(qiáng)烈推薦開(kāi)發(fā)者們，付費(fèi)應(yīng)用要執(zhí)行額外的審查步驟，接收來(lái)自蘋(píng)果商店套件請(qǐng)求。當(dāng)你的應(yīng)用程序依賴于某個(gè)單獨(dú)的服務(wù)器來(lái)提供訂閱服務(wù)或下載服務(wù)時(shí)，這一點(diǎn)就顯得尤為重要。同時(shí)還要驗(yàn)證服務(wù)器上收到的請(qǐng)求，以確保那些應(yīng)用程序是有效的。

　　舉例來(lái)說(shuō)，假如你開(kāi)發(fā)的是個(gè)賽車游戲應(yīng)用，虛擬物品是一輛跑車。除了你要在用戶購(gòu)買時(shí)，驗(yàn)證該虛擬物品是否付費(fèi)，更要在用戶調(diào)用這個(gè)增值道具的時(shí)候進(jìn)行驗(yàn)證，看看該玩家是否已經(jīng)購(gòu)買過(guò)這個(gè)虛擬商品。如果該玩家的Apple ID在數(shù)據(jù)庫(kù)中找不到，則要對(duì)其進(jìn)行排查和提示。另外你也可以將跑車的數(shù)據(jù)放在服務(wù)器上，玩家購(gòu)買后再許可他將跑車下載到應(yīng)用中。

　　移動(dòng)開(kāi)發(fā)者更擔(dān)心什么?

　　Mac和iOS平臺(tái)應(yīng)用的開(kāi)發(fā)者Craig Hockenberry表示：我敢打賭，99%的移動(dòng)開(kāi)發(fā)者在應(yīng)用中僅僅設(shè)置了一個(gè)簡(jiǎn)單的iOS驗(yàn)證服務(wù)器，因?yàn)樗麄儚臎](méi)有想過(guò)有人會(huì)搞偽DNS對(duì)應(yīng)用做IP欺騙。所以他們絕對(duì)不會(huì)做一些額外的工作。這就意味著，近期會(huì)有大量的收費(fèi)應(yīng)用和內(nèi)付費(fèi)應(yīng)用要進(jìn)行更新。同時(shí)，一些完全免費(fèi)應(yīng)用則不會(huì)過(guò)于關(guān)心這個(gè)問(wèn)題。

　　趨勢(shì)科技的移動(dòng)產(chǎn)品營(yíng)銷總監(jiān)，Greg Boyle指出：談到移動(dòng)平臺(tái)的安全性，不僅僅是用戶需要保護(hù)，平臺(tái)和應(yīng)用開(kāi)發(fā)者同樣需要保護(hù)。對(duì)支付系統(tǒng)開(kāi)發(fā)怠慢的開(kāi)發(fā)者，已經(jīng)陷入了這個(gè)漏洞事件之中。如果把應(yīng)用商店比作一家零售店，那么它被劫匪和小偷洗劫過(guò)之后，吃虧的還是供應(yīng)商。在這種情況下，移動(dòng)應(yīng)用開(kāi)發(fā)者很難控制整個(gè)平臺(tái)的安全性。而由此蘋(píng)果的App Store應(yīng)該承擔(dān)更多的責(zé)任，除了維護(hù)自己的利益之外，更應(yīng)該關(guān)心整個(gè)生態(tài)系統(tǒng)的根基——移動(dòng)應(yīng)用開(kāi)發(fā)者的利益。

　　業(yè)界的蝴蝶效應(yīng)

　　人怕出名豬怕壯，蘋(píng)果App Store驚爆的內(nèi)付費(fèi)漏洞，相信會(huì)快會(huì)蔓延到其他移動(dòng)平臺(tái)和應(yīng)用商店。蘋(píng)果僅僅是太有名氣了，所以才成為了眾多黑客的眾失之的。在未來(lái)，蘋(píng)果、谷歌、微軟一個(gè)都跑不了。黑客和網(wǎng)絡(luò)上其他犯罪分子也將不會(huì)停止尋找各種騙錢(qián)生財(cái)?shù)臋C(jī)會(huì)。作為移動(dòng)互聯(lián)網(wǎng)和電子商務(wù)高速增長(zhǎng)的時(shí)代，也必將是罪犯眼中的焦點(diǎn)。IP欺騙不是什么新技術(shù)，在很多黑客眼里甚至是和窮舉密碼差不多的低級(jí)手段，未來(lái)更新穎的攻擊方式也會(huì)五花八門(mén)多起來(lái)。