如果你也在使用iPhone/iPad,那么你会在免费的iPhone/iPad App 软件内付费以获得更多内容吗?比如说获得更多游戏的关卡、获得游戏里面的点数、让游戏里的高级功能功能解锁、获得App 软件的高级版本、或者是App 软件的高级功能等等。而这个机制在最近被黑客攻破了,用户可以免费获得收费的内容,现在让我们来看看究竟是怎么一回事。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
在iPhone/iPad App 软件内付费获得更多内容的机制,苹果公司官方称之为「In-App Purchase」,相信不少用户接触了免费的 App 软件,觉得是自己需要的,便花钱在 App 软件内购买更多内容,例如许多学习语言的 App 软件会提示用户花钱购买更多课程。这样的付费机制最近被黑客攻破,不需要越狱,也不需要复杂的方法,一般的用户都可以通过一个简单的方法来免费获得收费的内容,在这里暂不提供该方法!(稍后会有专门的文章介绍该方法)文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
发现该方法的是一个名为 Alexey V. Borodin的黑客,而且Alexey V. Borodin还架了服务器来协助iPhone/iPad用户完成这件事,目前已经有超过3万笔的 App 软件内部购买行为,通过该方法来免费获得要收费的内容。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
简单的来说,Alexey V. Borodin 提出的方法既不是破解iPhone/iPad本身的某种机制,也不是更改iPhone/iPad App 软件的程序代码。大家可以参考下面由苹果官方所提供的流程图,Alexey V. Borodin以自行架设的服务器取代了苹果用于「In-App 软件Purchase」的服务器,而 App 软件所发出的请求其实是由Alexey V. Borodin 架设的服务器来处理,这个假的服务器回传一个 receipt「购买回执」,让 App 软件以为用户已经付了钱,也就是下图的步骤8出了问题。App 软件认为用户已经付费了,用户当然可以获得所需的内容。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
当然,iPhone/iPad 设备的用户要修改机器里面的 DNS 设定,才能让 App 软件在发出购买请求时,指向Alexey V. Borodin所架设的服务器。Alexey V. Borodin所提供的服务需要一些 receipt(购买收据),为了提供这个非法的服务,Alexey V. Borodin已花了几百美元来测试和产生这些之后会用到的 receipt「购买回执」。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
实际上苹果也早知道会有人利用假的服务器来骗过 App 软件,所以也提供了让 App 软件可以确认「购买回执」是来自真正的苹果服务器的方法,但 Alexey V. Borodin 刚好利用了这一点,让 App 软件认为假的服务器所传回的「购买回执」是真的。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
但这个方法有个问题是,当用户要重新下载之前已购买的内容时,也要通过 Alexey V. Borodin的服务器才行。但这应该不是个问题,因为非法获得的内容本来就不应受到保护。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
根据美国 The Next Web科技网站 的分析,这一套方法确实可行,因为购买收据上面只记录有一般性的信息,包括:App 软件名称、购买项目和一些辨识用的位信息,但购买收据上面没有记载是那个账号或是那台机器上买的,所以当 A 用户的购买收据被拦截以后,黑客就可以拿来给 B 用户使用,让 App 软件以为 B 用户也真的买了 App 软件所提供的付费内容,这也是为什么Alexey V. Borodin要自己花钱做测试,以获得不同 App 软件的购买收据。另外一个问题是,许多 App 软件和苹果服务器在交换信息时,是没有经过加密的,所以相关信息才会被黑客拦截。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
为此Alexey V. Borodin表示,如果苹果要解决这个漏洞的话,就必须在购买收据上记载购买者的账号或都唯一性数据,但同时也可能会引发隐私问题的争议。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
另一个可能的解决方法是,在开发者和苹果之间设定只有双方才知道的秘密信息,而这些秘密信息不会用于交易的过程,而且在 App 软件和苹果服务器交换信息的过程中也要使用更强大的加密方式,以防止被黑客所拦截,想出其他的破解方法。文章源自技术奇点-https://www.xerer.com/archives/7563.html
文章源自技术奇点-https://www.xerer.com/archives/7563.html
在发现这个漏洞之后,苹果做出了回应,表示苹果十分重视诈骗行为,并且目前还在调查之中。文章源自技术奇点-https://www.xerer.com/archives/7563.html
