App Store 被黑客攻击 应用内付费不要钱？

消息称，App Store 的“应用内购买系统”被黑客攻击：用户可以直接获取付费内容，无需收费。用户的设备甚至不需要越狱，操作步骤也十分简单。

这位黑客的名字是 Alexey V. Borodin，俄罗斯人。本次黑客事件是在周三被曝光的，并在周五被广泛关注。当黑客将免费购买应用内付费内容的方法贴在了几家网站后，这些网站的服务器都因人数骤增而崩溃了。

应用内购买系统的原理是这样的：当用户完成应用内付费之后，苹果向相关应用发送一些相关的数据，之后应用直接与苹果服务器联系，来确保有效性。但确保有效性的方法其实有两种：从 iOS 设备确认，或者从相关应用的官方网页。本次的黑客攻击就是利用了前者：黑客直接向应用提供错误的苹果服务器地址。

可以想象，此事在 iOS 用户群中引起了一阵骚动。苹果也无法无动于衷，发布了一份官方声明：

“App Store 的安全对我们以及开发者群体至关重要。我们对此项 ‘欺骗’ 行为非常重视，我们正在调查中。”

显然，苹果会很快叫停此项行为。TheNextWeb 报道称，目前非法“应用内购买”的次数已达 30000。就算非法购买一次或许仅需0.99美元，但对开发者来说已经损失了数万美元的利润。

似乎在过去的几周里，苹果的 App Store 总是出现各种各样的状况，起初是 DRM bug，使更新的应用不断崩溃；以及上周发现的恶意应用 Find and Call，如今又被黑客攻击。

外界普遍认为，苹果要杜绝此类事件再次发生的唯一方法，只能是更新 iOS 系统。