丁伟峰 发表于 2012/07/19-09:53 App Store /苹果
俄罗斯黑客 ZonD80 在上周末发现了 破解App Store 应用内购买的漏洞,这一 bug 被黑客们制成视频在互联网上广为传播,令苹果大为恼火。恼火的苹果频频出招,先是关掉开发者服务器,接着又让 Youtube 删除破解视频教程,还让 PayPal 抹掉漏洞发现者接受捐献的账号。但这些都只是治标不治本,而且黑客总有办法绕过苹果的围追堵截。
最近,苹果似乎又有新招。苹果开发者们说从昨晚开始 App Store 的应用购买收据添加一个叫做“unique_identifer”的新项。这个新项的内容来自购买者所使用设备的 UDID,以作为购买者的身份识别。
苹果曾宣布将禁止 App Store 的 app 使用苹果设备的 UDID,因为这将会侵犯消费者的隐私。因此,苹果此次很可能只是暂时启用 UDID,目的只是想以此揪出那些和黑客使用同样 UDID 的非法下载者。而接下来,苹果可能会启用更完备的安全策略。
via macrumors
转自:http://www.36kr.com/p/136933.html