站长资讯网
苹果周五在最新的技术支持文档中给出了一份指南。
北京时间7月21日早间消息,苹果周五在最新的技术支持文档中给出了一份指南,指导iOS开发者如何临时解决应用内购物的一个严重漏洞。
苹果呼吁开发者使用该公司的收据验证系统。这一系统将检查用户的应用内支付信息是否与苹果的记录一致。苹果还表示,将采取额外措施,避免今年晚些时候推出的下一版iOS 6系统出现类似问题。
苹果发言人汤姆·努马尔(Tom Neumayr)表示:“我们建议开发者遵照开发者网站上的最佳行为指南,确保不会遭遇应用内购物欺诈。这一问题也将在iOS 6系统中得到解决。”
俄罗斯程序员阿莱克斯·鲍罗丁(Alexey Borodin)最先发现了这一漏洞,并于上周公之于众。通过这种方式,用户可以使用代理系统向第三方服务器发送购物请求,而这一请求将得到验证并发送回应用,从而使交易被通过。为了使用这一漏洞,用户需要在设备上安装安全验证工具,并需要使用WiFi网络。
苹果最新的技术支持文档提供了如何通过收据验证系统建立保护机制的方式。除在网站上公布相关信息之外,苹果还通过电子邮件向开发者告知了这一事宜。目前尚不清楚还有多少应用中存在这一漏洞。在上周接受科技博客The Next Web采访时,鲍罗丁表示,有超过3万次应用内购物利用了这一漏洞。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
