close
iOS App內付費patch無法繞行駭客轉戰Mac
Apple以快速關閉主伺服器、禁止iOS 6配置硬體相關的IP位址以及增加新的保護措施等手段,成功地阻止了俄羅斯駭客阿萊塞‧布洛丁(Alexey Borodin)對iOS 6之應用內購物系統漏洞的攻擊。布洛丁在他的部落格表示,在檢查了Apple之新的應用內購物保護系統(包括私人API共用等)之後,目前已沒有辦法繞過更新的API。而且此駭客還承認,對iOS 6的應用內購物系統攻擊的遊戲已經結束。
不過,布洛丁表示,將把攻擊重點從iOS轉移,他將把攻擊重點轉向Apple的Mac OS X系統。
據稱,布洛丁所持的Mac OS X系統相關技術與攻擊iOS應用內購物漏洞的技術極為相似,主要是繞過Apple為開發者提供的簡單接受系統。據布洛丁本人表示,僅在上週,他就接觸到8,460,017起免費購物交易。
但是,Apple可能已經也對Mac OS X系統進行了加強,以消除安全問題。不過,布洛丁似乎仍在等待,看看Apple是否真正地在Mac OS X系統中添加了保護程式。
文章標籤
全站熱搜
留言列表