据最新的报道称,在苹果的Mac平台上,同时也发现了此前存在于iOS应用商店、可导致用户免费进行应用内购买的安全漏洞。
科技博客The Next Web报道称,此前曾发现iOS应用商店应用内购买安全漏洞的俄罗斯程序员阿列克谢·鲍罗丁(Alexey Borodin)目前在苹果的Mac App Store应用商店上,发现了类似漏洞,可使用户进行免费“应用内购物”。而且用户可采用之前的类似方法,比如同样要求用户在其设备上安装专门的安全证书,甚至同样要求用户安装一款额外帮助程序。
自iOS应用商店被发现存在可导致用户免费进行应用内购买的安全漏洞后,苹果立即着手调查,并面向iOS应用开发者推出了一种数字收据加密和验证系统,检查用户的应用内支付信息是否与苹果的记录一致,确保开发者应用免遭侵害。而且苹果还表示,在未来几个月后其推出的下一版iOS系统——iOS 6中将解决这一安全问题。
The Next Web报道称,在苹果推出阻止用户免费获得iOS应用的临时解决方案之前,已有超过840万的应用被用户免费获得。在上周该漏洞被发现后不久的即时报道中,曾称有3万个应用被免费索取,而当前的这一数字较此有了大的飞跃。
上述这些利用安全漏洞进行的免费“应用内购物”,如果继续下去,将同时使苹果和开发者蒙受损失。在苹果应用商店内的应用销售收入中,开发者可获取其中的70%,苹果可得到另外的30%。
