苹果建议开发者解决应用内购买欺诈问题,并承诺在ios 6中修复

通过一份发给iOS开发者的文件,苹果既证实了窃取iOS应用内购买的方法,也为开发者提供了一些打击方法。问题在于,攻击者基本上可以伪装成苹果自己的应用商店服务器,从而允许用户在不实际付费的情况下进行应用内购买——当然,细节要复杂一些。...

通过一份发给iOS开发者的文件,苹果既证实了窃取iOS应用内购买的方法,也为开发者提供了一些打击方法。问题在于,攻击者基本上可以伪装成苹果自己的应用商店服务器,从而允许用户在不实际付费的情况下进行应用内购买——当然,细节要复杂一些。

007Ys3FFgy1gptjhx53tpj30mz0cuwy7

A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid.

为了阻止这个问题,苹果强烈建议开发者验证从他们自己的服务器上购买的产品,而不是直接从设备上购买。对于那些不使用自己服务器的开发人员,有一些修复方法。不过,归根结底,这是一个漏洞,如果开发者不小心保护自己的应用程序,iOS5.1及更早版本中还可以继续利用这个漏洞,尽管苹果在此期间已经采取了一些措施尽可能多地提供帮助。苹果表示,“iOS6将彻底解决这个漏洞”,这给了开发者一个期待的理由。

  • 发表于 2021-04-23 11:56
  • 阅读 ( 105 )
  • 分类:互联网

你可能感兴趣的文章

ios 11有什么新功能?iphone的新功能

随着苹果在圣何塞举行的2017年全球开发者大会上正式揭开iOS 11的神秘面纱,苹果iOS的年度发布周期再次加快。iOS11的发布占据了相当大的一部分基调,其中有很多令人兴奋的变化。 ...

  • 发布于 2021-03-14 10:36
  • 阅读 ( 234 )

针对所有iphone型号的15个关键iphone故障排除提示

...。这一过程因您使用的iPhone型号而异。更多信息,请访问苹果网站。 ...

  • 发布于 2021-03-22 20:23
  • 阅读 ( 257 )

如何修复iphone或ipad上崩溃的应用程序

...问题,如果一个应用程序没有更新到帐户的变化。有时,开发者会完全放弃他们的应用程序。 这里最明显的解决方案是检查更新。启动应用商店,进入“更新”选项卡,然后点击“全部更新”安装任何可用的更新。通过在应用...

  • 发布于 2021-04-03 08:46
  • 阅读 ( 243 )

这位ios开发者说,苹果的应用程序商店正在进行数百万美元的诈骗

...则的执行不严,这些规则允许诈骗应用程序以及克隆其他开发者流行软件的应用程序肆虐。这些应用程序在iPhone市场上享有最高的收费,这都归功于热情洋溢的评论和大量**的英镑五星级评级,他说。 “令人惊讶的是,更多...

  • 发布于 2021-04-16 08:45
  • 阅读 ( 134 )

微软以其新的windows应用商店政策抨击苹果

...诺。这家软件巨头已经发布了10条原则,作为对应用程序开发者的承诺,其中包括不会封锁平台上的竞争商店,也不会封锁应用程序可能用来赚钱的特定商业模式。 这些原则还包括,微软将自己的应用程序与竞争对手...

  • 发布于 2021-04-17 13:22
  • 阅读 ( 199 )

苹果表示,app store上诉程序现在已经启动,因此开发者可以开始挑战决定

...程序(于6月在WWDC上首次披露)现在已经启动,这意味着开发者可以就他们的应用程序是否真的违反了其中一条准则向苹果提出质疑。除此之外,苹果表示,开发者还可以通过在线开发者门户网站上的表单提交,对应用商店指南...

  • 发布于 2021-04-18 09:49
  • 阅读 ( 151 )

嗨。com这位高管说,苹果的行为就像“黑帮”,拒绝应用商店的更新,并要求削减销售额

...发给《边缘》的电子邮件中,苹果公司表示,它要求所有开发者在商业模式方面遵循严格的指导方针。该公司拒绝就Hey发表具体评论,但表示,如果一个应用想提供对在另一个平台上购买的内容的访问,App Store审查指南要求有一...

  • 发布于 2021-04-19 03:11
  • 阅读 ( 154 )

在强烈抗议之后,苹果将让开发者挑战应用商店的指导方针

苹果今天宣布,在处理与第三方开发者的应用商店纠纷方面,苹果做出了两大改变。首先,苹果现在将允许开发者对违反App Store准则的具体行为提出上诉,而且还将有一个单独的程序对准则本身提出质疑。此外,苹果表示,将不...

  • 发布于 2021-04-19 04:20
  • 阅读 ( 146 )

嘿,当苹果批准它的应用程序时,它向所有人开放了它的电子邮件服务

...免费burner帐户,今天上线)。苹果还在wwdc2020悄悄修改了开发者规则,允许开发者对违反App Store准则的行为提出正式上诉,并承诺不再因违反准则而通过漏洞修复来推迟应用程序更新。

  • 发布于 2021-04-19 04:56
  • 阅读 ( 144 )

ios 8是ios 7承诺的戏剧性的重新设计

...械上。其中一些失误得到了含蓄的承认:苹果去年6月向开发者展示的iOS7与几个月后向消费者推出的iOS7大不相同。在beta版和商业版之间,系统字体被替换,来电屏幕被重新设计,闪亮的新控制中心被稍微分离,仅举几个例子。&#...

  • 发布于 2021-04-26 13:36
  • 阅读 ( 111 )
vlxp39199S
vlxp39199S

0 篇文章

相关推荐