不久前，一位俄羅斯開發(fā)者ZonD80稱已破解了蘋果iOS應(yīng)用內(nèi)購買機(jī)制，并且公布了某些iOS應(yīng)用中免費(fèi)進(jìn)行應(yīng)用內(nèi)購物的方法，用戶可以免費(fèi)下載他們想要的任何內(nèi)容。

    對(duì)此，蘋果本周五在最新的技術(shù)支持文檔中給出了一份指南，指導(dǎo)iOS開發(fā)者如何暫時(shí)修復(fù)該漏洞。蘋果呼吁開發(fā)者使用該公司的收據(jù)驗(yàn)證系統(tǒng)，這一系統(tǒng)將檢查用戶的應(yīng)用內(nèi)支付信息是否與蘋果的記錄一致。

    蘋果發(fā)言人Tom Neumayr表示：“我們建議開發(fā)者遵照開發(fā)者網(wǎng)站上的最佳行為指南，確保不會(huì)遭遇應(yīng)用內(nèi)購買欺詐。這一問題也將在iOS 6系統(tǒng)中得到解決?！?/p>

    也就是說，只有等到iOS 6，蘋果才能徹底修復(fù)存在于應(yīng)用內(nèi)購買機(jī)制的這個(gè)漏洞。

    蘋果最新的技術(shù)支持文檔提供了如何通過收據(jù)驗(yàn)證系統(tǒng)建立保護(hù)機(jī)制的方式，此外，蘋果還通過電子郵件向開發(fā)者告知了這一事宜。

    利用這一漏洞，iPhone、iPad和iPod touch用戶可以繞過iOS應(yīng)用內(nèi)購買機(jī)制，免費(fèi)下載數(shù)字游戲及其他內(nèi)容，還能升級(jí)到應(yīng)用的完整版本。ZonD80的這種破解辦法不需要對(duì)iOS設(shè)備進(jìn)行越獄，而是采用了一種被稱作“應(yīng)用內(nèi)代理”(in-app proxy)的技術(shù)，新手只需3個(gè)步驟就可以免費(fèi)安裝應(yīng)用中的內(nèi)容。

    目前尚不清楚還有多少應(yīng)用中存在這一漏洞。上周，ZonD80曾透露，已經(jīng)有超過3萬次應(yīng)用內(nèi)購物利用了這一漏洞。