就在前不久報(bào)道的說是蘋果的內(nèi)在ios系統(tǒng)出現(xiàn)了漏洞,當(dāng)用戶在應(yīng)用中內(nèi)購時(shí)就會(huì)出現(xiàn)一些惡意的信息,今天蘋果也是就此事做出了回應(yīng),并且在尋求最完美的解決方案。
前幾天俄羅斯開發(fā)者俄羅斯開發(fā)者已經(jīng)研究出一種可以繞過蘋果iOS應(yīng)用內(nèi)購物(In-App Pruchasing)系統(tǒng)的方法,讓用戶們可以免費(fèi)下載他們想要的任何東西,不過看起來蘋果要完全屏蔽有點(diǎn)難度了。目前主要受影響的系統(tǒng)是iOS 5.1或以下版本,開發(fā)者能夠修改DNS重定向用戶發(fā)出的請(qǐng)求,然后通過安裝在用戶設(shè)備上的開發(fā)者授權(quán)證書,攻擊現(xiàn)有的SSL證書并頻繁替代蘋果的App Store做證書的驗(yàn)證,當(dāng)這些虛假的服務(wù)器反饋回可信的證書信號(hào),用戶就能免費(fèi)下載任意軟件了。
所以使用蘋果產(chǎn)品操作系統(tǒng)比較低的用戶們就需要格外的注意了,不要被這些信息所欺騙,但是僅此是不足以徹底解決。
為了禁止這個(gè)問題,蘋果已經(jīng)向開發(fā)商發(fā)出通知,要求嚴(yán)格檢查服務(wù)器上的有效真實(shí)購買設(shè)備,并指導(dǎo)開發(fā)商完成這方面的操作。不過怎么說,如果開發(fā)商在安全方 面如果沒有下功夫之后必將損失慘重。盡管目前蘋果已經(jīng)推出了簡(jiǎn)單的封殺步驟,但是稱只有“iOS 6才能徹底完全的解決到這個(gè)問題!
所以在我們看來,我們現(xiàn)在就只能夠等到這個(gè)ios在其他的所有的新產(chǎn)品上升級(jí)了!