俄罗斯黑客ZonD80在上周末发现了免费下载付费内容漏洞,并成功破解了苹果的防护,进入App Store随意下载付费内容。这一bug被黑客们制成视频在互联网上广为传播,令苹果大为恼火。恼火的苹果频频出招,先是关掉开发者服务器,接着又让Youtube删除破解视频教程,还让PayPal抹掉漏洞发现者接受捐献的账号。但这些都只是治标不治本,而且黑客总有办法绕过苹果的围追堵截。
最近,苹果似乎又有新招。苹果开发者们说从昨晚开始App Store 的应用购买收据添加一个叫做“unique_identifer”的新项。这个新项的内容来自购买者所使用设备的UDID,以作为购买者的身份识别。
苹果曾宣布将禁止App Store的app 使用苹果设备的UDID,因为这将会侵犯消费者的隐私。因此,苹果此次很可能只是暂时启用UDID,目的只是想以此揪出那些和黑客使用同样UDID的非法下载者。而接下来,苹果可能会启用更完备的安全策略。
