俄羅斯黑客ZonD80在上周末發現了免費下載付費內容漏洞,并成功破解了蘋果的防護,進入App Store隨意下載付費內容。這一bug被黑客們制成視頻在互聯網上廣為傳播,令蘋果大為惱火。惱火的蘋果頻頻出招,先是關掉開發者服務器,接著又讓Youtube刪除破解視頻教程,還讓PayPal抹掉漏洞發現者接受捐獻的賬號。但這些都只是治標不治本,而且黑客總有辦法繞過蘋果的圍追堵截。
最近,蘋果似乎又有新招。蘋果開發者們說從昨晚開始App Store 的應用購買收據添加一個叫做“unique_identifer”的新項。這個新項的內容來自購買者所使用設備的UDID,以作為購買者的身份識別。
蘋果曾宣布將禁止App Store的app 使用蘋果設備的UDID,因為這將會侵犯消費者的隱私。因此,蘋果此次很可能只是暫時啟用UDID,目的只是想以此揪出那些和黑客使用同樣UDID的非法下載者。而接下來,蘋果可能會啟用更完備的安全策略。
