苹果周五在最新的技术支持文档中给出了一份指南。
北京时间7月21日早间消息,苹果周五在最新的技术支持文档中给出了一份指南,指导iOS开发者如何临时解决应用内购物的一个严重漏洞。
苹果呼吁开发者使用该公司的收据验证系统。这一系统将检查用户的应用内支付信息是否与苹果的记录一致。苹果还表示,将采取额外措施,避免今年晚些时候推出的下一版iOS 6系统出现类似问题。
苹果发言人汤姆·努马尔(Tom Neumayr)表示:“我们建议开发者遵照开发者网站上的最佳行为指南,确保不会遭遇应用内购物欺诈。这一问题也将在iOS 6系统中得到解决。”
俄罗斯程序员阿莱克斯·鲍罗丁(Alexey Borodin)最先发现了这一漏洞,并于上周公之于众。通过这种方式,用户可以使用代理系统向第三方服务器发送购物请求,而这一请求将得到验证并发送回应用,从而使交易被通过。为了使用这一漏洞,用户需要在设备上安装安全验证工具,并需要使用WiFi网络。
苹果最新的技术支持文档提供了如何通过收据验证系统建立保护机制的方式。除在网站上公布相关信息之外,苹果还通过电子邮件向开发者告知了这一事宜。目前尚不清楚还有多少应用中存在这一漏洞。在上周接受科技博客The Next Web采访时,鲍罗丁表示,有超过3万次应用内购物利用了这一漏洞。
