上週 iOS in-App 購買功能遭駭客攻陷的消息鬧得全城沸沸揚揚。用家無須 Jailbreak,簡單三步即能繞過相關收費機制,免費獲得內購資源。雖然 Apple 隨即承諾會盡快修正有關漏洞,但問題一波未平一波又起。俄羅斯駭客 Alexei Borodin 現再扔出另一顆重磅炸彈-Mac OS X in-App 購買功能也遭攻陷,而且破解方式同樣簡單。
OS X in-App 破解方式與 iOS 大致相同,同樣是安裝兩項自制證書及修改 DNS 地址即可,不過 OS X 則需要多一項特定程式進行輔助。進行上述操作後,再將設有內購資源的應用程式拖移至該特定程式內,即能免費獲得內購資源。但由於這項破解嚴重影響 OS X 開發生態,程式碼也有機會令個人資訊外洩,小編就不作詳細介紹。
除此之外,駭客 Alexei Borodin 同時向外國媒體 TNW 透露,自 iOS in-App 破解方式公佈後,至今已完成高達 800 多萬次的內購資源免費獲取。不過 UNWIRE 呼籲大家尊重程式開發人員的勞動成果。正因為有這些創意無限的程式開發者,我們的電腦、手提電話才能如此豐富。同時希望 Apple 盡快修正有關漏洞。
來源:TNW