简单的ios黑客显然可以让用户在不付费的情况下进行应用内购买

一位俄罗斯开发人员发布了一个看似绕过苹果应用内购买系统的方法,允许用户不用在iOS上付费就可以“购买”物品。这种方法需要安装一对安全证书,然后更改DNS记录,不需要越狱或专业知识,据称它可以在ios3.0到6.0的任何版本上运行。它看起来是首先被俄罗斯网站I-ekb捡到的。下面的视频显示了它的实际应用,9to5mac已经证实它对他们有效,不过I-ekb上的评论指出,并不是所有的应用都是易受影响的。...

一位俄罗斯开发人员发布了一个看似绕过苹果应用内购买系统的方法,允许用户不用在iOS上付费就可以“购买”物品。这种方法需要安装一对安全证书,然后更改DNS记录,不需要越狱或专业知识,据称它可以在ios3.0到6.0的任何版本上运行。它看起来是首先被俄罗斯网站I-ekb捡到的。下面的视频显示了它的实际应用,9to5mac已经证实它对他们有效,不过I-ekb上的评论指出,并不是所有的应用都是易受影响的。与此同时,使用这种技巧的用户也放弃了自己的一些东西:9to5Mac报告说,在使用它时会提取一些设备信息和用户区域设置。对于开发人员来说,这并不罕见,但在这种情况下,项目的普遍不受欢迎使得不清楚还收集了哪些信息以及如何使用这些信息。

007Ys3FFgy1gpt54jtiu5j30mz0cuwy7

对苹果来说,这可能意味着一个重大问题,即使问题很快得到解决。应用程序内购买是应用程序收入的巨大驱动力,而这种技巧并不依赖于对系统进行大量修改,也不依赖于做任何普通用户会觉得太有威胁的事情。我们已经联系了苹果公司,看看它是否意识到了这个问题,但目前还不清楚这个工具的工作情况如何:它的创造者目前正在寻求捐款,以维持为它提供动力的服务器的运行。

更新:苹果公司刚刚回复我们以下评论:

The security of the App Store is incredibly important to us and the developer community. We take reports of fraudulent activity very seriously and we are investigating.

  • 发表于 2021-04-23 03:39
  • 阅读 ( 91 )
  • 分类:互联网

你可能感兴趣的文章

充分利用新ios 11应用商店的8个小贴士

...开,但如果你不想在应用商店中自动播放视频,这是一个简单的修复。您也可以选择仅在Wi-Fi上自动播放视频。 ...

  • 发布于 2021-03-12 19:30
  • 阅读 ( 221 )

5种线上线下培养良好习惯和坚持决心的方法

...钟的调解)、一个计算重复次数(例如,八杯水)和一个简单地询问您是否完成了预期的活动(例如,去健身房)。Timecap可以设置每天、每周、每月或每年的重复次数。 ...

  • 发布于 2021-03-28 08:33
  • 阅读 ( 229 )

3种简单的方式进行和管理分割订阅付款

如果你使用家庭订阅或骗取别人的订阅,你可能会和信用卡付款的人就付款问题进行尴尬的对话。如果是你的信用卡,情况就更糟了,你必须经历一场噩梦,要求所有使用订阅的人都付清。 ...

  • 发布于 2021-03-29 03:07
  • 阅读 ( 396 )

每日新闻综述:另一个城市支付50万美元勒索黑客

...,鳄鱼是食草动物。证据就在牙齿里。 食肉动物有相对简单的牙齿:尖尖的,锋利的,典型的锥形,它们非常适合撕扯和撕扯成肉。另一方面,食草动物的牙齿要复杂得多,更扁平,但有裂缝和纹理,有助于研磨,而不是撕裂...

  • 发布于 2021-04-03 10:19
  • 阅读 ( 154 )

如何防止你的孩子花费数千美元购买应用程序

...店安装的应用程序用于应用程序内购买。例如,理论上你可以安装一个视频商店应用程序,在应用程序中搜索一个视频,然后租用它。该应用程序可以使用应用内购买来向您的信用卡收取视频费用,这样您就可以在不离开应用程...

  • 发布于 2021-04-11 22:40
  • 阅读 ( 105 )

在不丢失数据的情况下,将ios设备与新计算机同步

...失数据的情况下,将iPod与新计算机同步,这是一项非常简单的任务。对于iOS,情况有点不同。在继续之前,还需要备份更多内容。 说到备份,苹果推出了一项新的备份功能,叫做iCloud。你可以设置iCloud,这样你设备上的所有数...

  • 发布于 2021-04-12 14:11
  • 阅读 ( 168 )

facebook用第二则批评性报纸广告回击苹果

...变化。不出所料,苹果并不同意。“我们相信,这是一个简单的问题,为我们的用户站起来,”苹果发言人在回应Facebook的第一个整版报纸广告昨天说。“用户应该知道他们的数据何时被收集并在其他应用程序和网站上共享——...

  • 发布于 2021-04-17 03:49
  • 阅读 ( 171 )

苹果批准了hey电子邮件应用程序,但这场斗争还没有结束

...“此更新已被批准。” Hey和Apple的背景故事极其复杂,但简单的版本是: Hey是一个99美元一年的高级电子邮件服务,上周推出了积极的覆盖面。 苹果的应用程序商店规则要求付费服务向用户提供使用苹果支付工具在应用程序中...

  • 发布于 2021-04-19 04:00
  • 阅读 ( 141 )

2012年2月android将推出“庙宇跑”

...殿。尽管这款游戏最初在iOS上以99美分的价格推出,但它显然发现了更多的成功作为赠品。Imangi工作室表示,虽然最终只有1%的用户付费,但通过玩游戏赚取更多硬币的能力让人们上瘾,提高了口碑。这种freemium模式也可以很好地...

  • 发布于 2021-04-21 03:06
  • 阅读 ( 114 )

苹果建议开发者解决应用内购买欺诈问题,并承诺在ios 6中修复

...为开发者提供了一些打击方法。问题在于,攻击者基本上可以伪装成苹果自己的应用商店服务器,从而允许用户在不实际付费的情况下进行应用内购买——当然,细节要复杂一些。 A vulnerability has been discovered in iOS 5....

  • 发布于 2021-04-23 11:56
  • 阅读 ( 109 )
一条路走到白
一条路走到白

0 篇文章

相关推荐