就在前不久報(bào)道的說(shuō)是蘋(píng)果的內(nèi)在ios系統(tǒng)出現(xiàn)了漏洞,當(dāng)用戶在應(yīng)用中內(nèi)購(gòu)時(shí)就會(huì)出現(xiàn)一些惡意的信息,今天蘋(píng)果也是就此事做出了回應(yīng),并且在尋求最完美的解決方案。
前幾天俄羅斯開(kāi)發(fā)者俄羅斯開(kāi)發(fā)者已經(jīng)研究出一種可以繞過(guò)蘋(píng)果iOS應(yīng)用內(nèi)購(gòu)物(In-App Pruchasing)系統(tǒng)的方法,讓用戶們可以免費(fèi)下載他們想要的任何東西,不過(guò)看起來(lái)蘋(píng)果要完全屏蔽有點(diǎn)難度了。目前主要受影響的系統(tǒng)是iOS 5.1或以下版本,開(kāi)發(fā)者能夠修改DNS重定向用戶發(fā)出的請(qǐng)求,然后通過(guò)安裝在用戶設(shè)備上的開(kāi)發(fā)者授權(quán)證書(shū),攻擊現(xiàn)有的SSL證書(shū)并頻繁替代蘋(píng)果的App Store做證書(shū)的驗(yàn)證,當(dāng)這些虛假的服務(wù)器反饋回可信的證書(shū)信號(hào),用戶就能免費(fèi)下載任意軟件了。
所以使用蘋(píng)果產(chǎn)品操作系統(tǒng)比較低的用戶們就需要格外的注意了,不要被這些信息所欺騙,但是僅此是不足以徹底解決。
為了禁止這個(gè)問(wèn)題,蘋(píng)果已經(jīng)向開(kāi)發(fā)商發(fā)出通知,要求嚴(yán)格檢查服務(wù)器上的有效真實(shí)購(gòu)買設(shè)備,并指導(dǎo)開(kāi)發(fā)商完成這方面的操作。不過(guò)怎么說(shuō),如果開(kāi)發(fā)商在安全方 面如果沒(méi)有下功夫之后必將損失慘重。盡管目前蘋(píng)果已經(jīng)推出了簡(jiǎn)單的封殺步驟,但是稱只有“iOS 6才能徹底完全的解決到這個(gè)問(wèn)題。”
所以在我們看來(lái),我們現(xiàn)在就只能夠等到這個(gè)ios在其他的所有的新產(chǎn)品上升級(jí)了!