目前俄羅斯的黑客Alexey Borodin盯上了蘋果的App Store應(yīng)用內(nèi)付費(fèi)系統(tǒng)，可以輕易的在任何iOS系統(tǒng)中，下載任意應(yīng)用內(nèi)付費(fèi)的商品。此舉可能嚴(yán)重破壞App Store中的貨幣化制度。并且作為移動應(yīng)用開發(fā)者可能無法收到蘋果的分成，進(jìn)而或造成重大經(jīng)濟(jì)損失。

　　來自YouTube的一個(gè)視頻展示了如何破解App Store的應(yīng)用內(nèi)付費(fèi)機(jī)制。目前蘋果通過與YouTube溝通已經(jīng)刪除了這則視頻。目前蘋果仍然沒有發(fā)表正式的聲明，對已經(jīng)遭到攻擊的應(yīng)用開發(fā)者如何處理。

在YouTube的視頻已經(jīng)被刪除

　　這段視頻的作者Alexey Borodin(他還有一個(gè)昵稱叫做：ZonD80)在視頻中演示了許多免費(fèi)應(yīng)用中的內(nèi)付費(fèi)和收費(fèi)應(yīng)用可以輕易的破解。由此數(shù)量眾多的應(yīng)用受到此漏洞的影響。不過這對于用戶來說更為危險(xiǎn)，Borodin指出，在他的網(wǎng)站上可以看到用戶的Apple ID和密碼。一旦不明真相的群眾，通過其黑客架設(shè)的“偽蘋果”服務(wù)器繞過應(yīng)用付費(fèi)機(jī)制，很有可能泄露自己的密碼信息。

　　在視頻上，Alexey Borodin指出，破解蘋果付費(fèi)系統(tǒng)，并不需要越獄你的iOS設(shè)備，幾乎從iOS 3.0至尚未發(fā)布的iOS 6.0都存在此漏洞。

　　通常用戶在購買應(yīng)用時(shí)，都是蘋果的App Store中進(jìn)行授權(quán)交易，蘋果會檢查其Apple ID是否已經(jīng)付費(fèi)購買。

蘋果應(yīng)用程序采購系統(tǒng)如何對應(yīng)用進(jìn)行升級

　　蘋果的App Store和應(yīng)用之間，有兩種方法進(jìn)行交易。一種比較簡單，而另一種更為復(fù)雜。如果移動應(yīng)用開發(fā)者，使用了更為安全的方式和運(yùn)營服務(wù)器來開發(fā)自己的移動應(yīng)用，那么Alexey Borodin的破解方法也將無能為力。

　　專家技術(shù)分析

　　根據(jù)Macworld的專家解析：Alexey Borodin的破解工作僅僅是停留在iOS購買驗(yàn)證階段，這種破解方法僅僅可以騙取iOS本地應(yīng)用，相信用戶已經(jīng)在蘋果那邊付費(fèi)購買。這種破解方法不會從開發(fā)者的服務(wù)器上下載到具體的數(shù)據(jù)。如果應(yīng)用接駁的是真正的蘋果服務(wù)器，那么應(yīng)用會得到某些回應(yīng)，同時(shí)服務(wù)器也會得到應(yīng)用的響應(yīng)。由此這些付費(fèi)購買的消息，不會發(fā)送到蘋果的服務(wù)器上，也就不會產(chǎn)生真正的購買行為。因此，開發(fā)者不會收到蘋果任何分成。

　　但無論是誰，借用了Alexey Borodin偽裝的蘋果服務(wù)器，都會暴露自己的Apple ID和密碼。因?yàn)樗麄儽仨毎惭b2個(gè)安全證書才能找到和使用Alexey Borodin在俄羅斯的服務(wù)器。(IP：62.76.189.117)

　　該證書會創(chuàng)建一個(gè)應(yīng)用程序購買服務(wù)器和相關(guān)的DNS系統(tǒng)證書，在這樣的一個(gè)“封閉”網(wǎng)絡(luò)中，對其應(yīng)用進(jìn)行購買驗(yàn)證，進(jìn)而偽造蘋果商店的購買應(yīng)用過程。

　　總的來說，這不會影響到所有的應(yīng)用付費(fèi)。蘋果公司強(qiáng)烈推薦開發(fā)者們，付費(fèi)應(yīng)用要執(zhí)行額外的審查步驟，接收來自蘋果商店套件請求。當(dāng)你的應(yīng)用程序依賴于某個(gè)單獨(dú)的服務(wù)器來提供訂閱服務(wù)或下載服務(wù)時(shí)，這一點(diǎn)就顯得尤為重要。同時(shí)還要驗(yàn)證服務(wù)器上收到的請求，以確保那些應(yīng)用程序是有效的。

　　舉例來說，假如你開發(fā)的是個(gè)賽車游戲應(yīng)用，虛擬物品是一輛跑車。除了你要在用戶購買時(shí)，驗(yàn)證該虛擬物品是否付費(fèi)，更要在用戶調(diào)用這個(gè)增值道具的時(shí)候進(jìn)行驗(yàn)證，看看該玩家是否已經(jīng)購買過這個(gè)虛擬商品。如果該玩家的Apple ID在數(shù)據(jù)庫中找不到，則要對其進(jìn)行排查和提示。另外你也可以將跑車的數(shù)據(jù)放在服務(wù)器上，玩家購買后再許可他將跑車下載到應(yīng)用中。

　　移動開發(fā)者更擔(dān)心什么?

　　Mac和iOS平臺應(yīng)用的開發(fā)者Craig Hockenberry表示：我敢打賭，99%的移動開發(fā)者在應(yīng)用中僅僅設(shè)置了一個(gè)簡單的iOS驗(yàn)證服務(wù)器，因?yàn)樗麄儚臎]有想過有人會搞偽DNS對應(yīng)用做IP欺騙。所以他們絕對不會做一些額外的工作。這就意味著，近期會有大量的收費(fèi)應(yīng)用和內(nèi)付費(fèi)應(yīng)用要進(jìn)行更新。同時(shí)，一些完全免費(fèi)應(yīng)用則不會過于關(guān)心這個(gè)問題。

　　趨勢科技的移動產(chǎn)品營銷總監(jiān)，Greg Boyle指出：談到移動平臺的安全性，不僅僅是用戶需要保護(hù)，平臺和應(yīng)用開發(fā)者同樣需要保護(hù)。對支付系統(tǒng)開發(fā)怠慢的開發(fā)者，已經(jīng)陷入了這個(gè)漏洞事件之中。如果把應(yīng)用商店比作一家零售店，那么它被劫匪和小偷洗劫過之后，吃虧的還是供應(yīng)商。在這種情況下，移動應(yīng)用開發(fā)者很難控制整個(gè)平臺的安全性。而由此蘋果的App Store應(yīng)該承擔(dān)更多的責(zé)任，除了維護(hù)自己的利益之外，更應(yīng)該關(guān)心整個(gè)生態(tài)系統(tǒng)的根基——移動應(yīng)用開發(fā)者的利益。

　　業(yè)界的蝴蝶效應(yīng)

　　人怕出名豬怕壯，蘋果App Store驚爆的內(nèi)付費(fèi)漏洞，相信會快會蔓延到其他移動平臺和應(yīng)用商店。蘋果僅僅是太有名氣了，所以才成為了眾多黑客的眾失之的。在未來，蘋果、谷歌、微軟一個(gè)都跑不了。黑客和網(wǎng)絡(luò)上其他犯罪分子也將不會停止尋找各種騙錢生財(cái)?shù)臋C(jī)會。作為移動互聯(lián)網(wǎng)和電子商務(wù)高速增長的時(shí)代，也必將是罪犯眼中的焦點(diǎn)。IP欺騙不是什么新技術(shù)，在很多黑客眼里甚至是和窮舉密碼差不多的低級手段，未來更新穎的攻擊方式也會五花八門多起來。