蘋果建議開發者解決應用內購買欺詐問題,並承諾在ios 6中修複
透過一份發給iOS開發者的檔案,蘋果既證實了竊取iOS應用內購買的方法,也為開發者提供了一些打擊方法。問題在於,攻擊者基本上可以偽裝成蘋果自己的應用商店伺服器,從而允許使用者在不實際付費的情況下進行應用內購買——當然,細節要複雜一些。
A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid.
為了阻止這個問題,蘋果強烈建議開發者驗證從他們自己的伺服器上購買的產品,而不是直接從裝置上購買。對於那些不使用自己伺服器的開發人員,有一些修複方法。不過,歸根結底,這是一個漏洞,如果開發者不小心保護自己的應用程式,iOS5.1及更早版本中還可以繼續利用這個漏洞,儘管蘋果在此期間已經採取了一些措施盡可能多地提供幫助。蘋果表示,“iOS6將徹底解決這個漏洞”,這給了開發者一個期待的理由。
- 發表於 2021-04-23 11:56
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
“應用內購買”是什麼意思?
...式的應用程式商店對系統的工作方式擁有最實際的控制。蘋果和安卓都向其開發者社群提供了有關應用內購買的政策和最佳實踐。 ...
如何在iphone或ipad上恢復應用內購買
...不能做任何事情來恢復它。 只需在新裝置上使用相同的蘋果ID,或者使用舊裝置上使用的帳戶登入應用程式即可。您可能會看到您的消費品購買已恢復。如果他們是,太好了!如果不行,你就無能為力了。 換句話說,消費品購...
如何為從googleplay購買的android應用退款
...,沒有自動的方式來申請應用內購買的退款。你必須聯絡開發者或谷歌幫助退款或解決應用內購買的問題。 在頭兩小時內輕鬆退款 最新訊息:谷歌官方的Play Store文件顯示,在購買應用程式後的前48小時內,“根據購買的詳細...
這位ios開發者說,蘋果的應用程式商店正在進行數百萬美元的詐騙
...eftheriou有一個超越軟體開發的新使命:承擔他認為是破壞蘋果應用商店完整性的猖獗詐騙問題。 建立成功的蘋果手錶鍵盤應用FlickType的Eleftheriou在過去兩週一直公開批評蘋果對其應用商店規則的執行不嚴,這些規則允...
蘋果開發者現在可以讓你與家人分享你的應用內購買的免費副本
...享應用程式內購買的物品,那麼你可能會很幸運。今天,蘋果宣佈,訂閱和一次性應用內購買現在可以在家庭**享。如果你購買了消耗品,比如遊戲中的硬幣,你仍然是唯一可以使用它們的人,但是如果你解鎖了一個無廣告或專...
從1月1日開始,蘋果將把應用商店對大多數開發者的降價幅度降至15%
蘋果公司週三宣佈下調長期以來的應用商店佣金率,這是iPhone數字應用市場歷史上對iOS開發者賺錢方式最實質性的改變之一,這是一項針對小企業的新計劃的一部分。 新的App Store小企業計劃(App Store Small Business Program...
蘋果最大的應用程式商店批評者對其針對小型開發者的新的收費削減沒有印象
Epic Games和Spotify聯合起來與蘋果公司展開了一場戰鬥,他們在週三分別發表宣告抨擊了這家iPhone**商,此前有訊息稱,該公司新推出的應用程式商店(App Store)為年收入低於100萬美元的開發者降低了費用。 據分析公司s...
蘋果延長了要求線上課程和活動銷售應用程式進行應用內購買的截止日期
蘋果週一宣佈,將要求iOS應用內線上活動和課程的應用內購買的截止日期延長至2021年6月30日。蘋果此前調整了哪些型別的活動受其應用內購買政策的約束,並在9月份標準削減了30%,初衷是要求在今年12月前在所有適當的應用內...
儘管protonmail應用程式多年來一直是免費的,但蘋果還是購買了它
週二,美國國會透露,它是否認為亞馬遜、蘋果、Facebook和谷歌處於壟斷地位。在某些情況下,答案是肯定的。 但同時,一位應用程式開發商向國會透露,它和WordPress一樣,被迫將一款基本免費的應用程式貨幣化。這...
微軟以其新的windows應用商店政策抨擊蘋果
...系統的選擇來阻止Windows上的應用。 這些新原則是對圍繞蘋果和谷歌的應用商店問題的明確迴應,尤其是Epic Games與蘋果正在進行的法律鬥爭。Epic Games在iOS和Android上都在Fortnite內部實施了自己的支付系統,這違反了蘋果和谷歌的...
