App秀

iOS App內付費patch無法繞行駭客轉戰Mac

Apple以快速關閉主伺服器、禁止iOS 6配置硬體相關的IP位址以及增加新的保護措施等手段，成功地阻止了俄羅斯駭客阿萊塞‧布洛丁（Alexey Borodin）對iOS 6之應用內購物系統漏洞的攻擊。布洛丁在他的部落格表示，在檢查了Apple之新的應用內購物保護系統（包括私人API共用等）之後，目前已沒有辦法繞過更新的API。而且此駭客還承認，對iOS 6的應用內購物系統攻擊的遊戲已經結束。

不過，布洛丁表示，將把攻擊重點從iOS轉移，他將把攻擊重點轉向Apple的Mac OS X系統。

據稱，布洛丁所持的Mac OS X系統相關技術與攻擊iOS應用內購物漏洞的技術極為相似，主要是繞過Apple為開發者提供的簡單接受系統。據布洛丁本人表示，僅在上週，他就接觸到8,460,017起免費購物交易。

但是，Apple可能已經也對Mac OS X系統進行了加強，以消除安全問題。不過，布洛丁似乎仍在等待，看看Apple是否真正地在Mac OS X系統中添加了保護程式。