俄羅斯一名駭客已找到簡單的方法,使用未破解蘋果公司iOS作業系統,也能避開iOS的限制,免費下載iPhone和iPad的付費應用程式(app)。這對蘋果和主要營收來自付費app的程式開發商將造成傷害。
這是首次iOS使用者未經越獄(jailbreak,即破解)就能繞過蘋果付費機制的例子。使用者可從駭客的網站下載2種安全認證,再改變行動裝置中Wi-fi連線設定的區域名稱伺服機(DNS)紀錄,行動裝置就會連接俄羅斯的伺服器,進而避開程式開發商在app內部建立的付費機制(in-app purchase)。
這位駭客還在YouTube上張貼教學影片。由於蘋果提出侵權指控,這段影片已遭移除。蘋果部落格9to5Mac證實,這種破解方式適用從iOS 3到未上市iOS 6的多款裝置。
俄羅斯科技部落格i-ekb.ru最先披露此事,並稱這位駭客為ZonD80。這名駭客擁有網站In-AppStore.com,在該網站上收取贊助這項破解計畫的捐款。ZonD80也宣稱,他的目的在協助開發商更妥善保護他們花心思開發的app,並促使蘋果改進。
蘋果付費機制被破解的消息11日曝光,13日開始引起注意,龐大流量導致駭客的網站停擺。ZonD80說,伺服器故障使網站將有2到3天無法連線,留給蘋果公司一些補救的時間。
開發商以免費或相當低的價錢提供app給玩家下載,已經構成一種商業模式。app付費機制是程式開發商重要的收入來源,對那些免費開發app的程式商來說更顯重要,使用者透過這個機制付費升級到完整版的app,或添購數位內容。
值得注意的是,這個破解方法並不適用所有內部付費機制的app,因為開發商有2種方式確認使用者付費,1種是透過iOS,另1種則透過開發商自己的網站伺服器。
蘋果發言人哈里森說:「App Store的安全對我們和開發商社群來說絕對非常重要,我們認真看待詐欺行為,目前正在調查。」
蘋果較舊的OS X系統日前也遭到Java惡意程式攻擊,但蘋果迄今
由 udn數位資訊.
