就在前不久报道的说是苹果的内在ios系统出现了漏洞,当用户在应用中内购时就会出现一些恶意的信息,今天苹果也是就此事做出了回应,并且在寻求最完美的解决方案。
前几天俄罗斯开发者俄罗斯开发者已经研究出一种可以绕过苹果iOS应用内购物(In-App Pruchasing)系统的方法,让用户们可以免费下载他们想要的任何东西,不过看起来苹果要完全屏蔽有点难度了。目前主要受影响的系统是iOS 5.1或以下版本,开发者能够修改DNS重定向用户发出的请求,然后通过安装在用户设备上的开发者授权证书,攻击现有的SSL证书并频繁替代苹果的App Store做证书的验证,当这些虚假的服务器反馈回可信的证书信号,用户就能免费下载任意软件了。
所以使用苹果产品操作系统比较低的用户们就需要格外的注意了,不要被这些信息所欺骗,但是仅此是不足以彻底解决。
为了禁止这个问题,苹果已经向开发商发出通知,要求严格检查服务器上的有效真实购买设备,并指导开发商完成这方面的操作。不过怎么说,如果开发商在安全方 面如果没有下功夫之后必将损失惨重。尽管目前苹果已经推出了简单的封杀步骤,但是称只有“iOS 6才能彻底完全的解决到这个问题。”
所以在我们看来,我们现在就只能够等到这个ios在其他的所有的新产品上升级了!