ID482522391

App Store

Alexey V. Borodin ，这位俄罗斯黑客的大名估计最近已经被很多人记住了。他不仅在不越狱的情况下将 App Store 内的“应用内购买”功能破解，还和苹果玩儿起了猫捉老鼠的游戏，不过之前破解服务都是只针对 iOS 系统的，没想到今日 Borodin 再下一城，推出了“In-Appstore for OS X”！

据 The Next Web 的消息， Borodin 今日推出了“In-Appstore for OS X”，用户可以在 Mac App Store 上免费下载付费应用。尽管用户在使用上略有区别，不过破解服务基于的原理和 iOS 上的类似，也是安装本地证书之后，通过修改 DNS ，将应用支付的信息发送到一个“伪装”的服务器。这个服务器会向应用发出虚假的许可信息，以此来绕过正常的付费途径。根据黑客提供的资料，到目前为止已经有超过 8460017 笔“交易”通过“In-Appstore for OS X”完成。

目前苹果对此还没有表态和反应，也许它会用类似之前让开发者调用其私有 API 从而加密应用的方式临时封堵住这个漏洞。

不过苹果对之前的“In-Appstore for iOS”做出了回应，承诺将在 iOS 6 正式版推出时彻底修复。

据 The Verge 的消息，苹果今天通过电子邮件的方式，向开发者发布了修复通知并提供了一系列修复应用内购买漏洞的方案，承诺在 iOS 6 正式版发布时内购漏洞将被彻底封堵，开发者到时就不必再担忧这个问题。同时苹果强烈建议开发者们在调用“应用内购买”功能时，应该将验证信息发送到他们自己的服务器上进行验证，而不是在设备上进行信息验证，这样可以很大程度上避免被黑客钻空子。

按照苹果往年的系统发布周期，现在据 iOS 6 正式版的发布还有一段时间，所以短期内这个威胁还是没有消除。不过苹果现在就向开发者承诺漏洞会被彻底修复，看来应该是已经掌握了Borodin 所利用的漏洞才是。

看来苹果封闭化的生态花园安全性上还有提高改善的空间，在“体制内”被攻破可不是什么光彩的事。结合一下上述两条消息，是不是 OS X 10.8 Mountain Lion 推出时苹果才会彻底修复“In-Appstore for OS X”所利用的漏洞呢？修复后黑客们能就此善罢甘休么？还是会继续研究破解方法，亦或是盯上 iTunes 里一水的付费内容？