蘋果周五在最新的技術支持文檔中給出了一份指南。

　　北京時間7月21日早間消息，蘋果周五在最新的技術支持文檔中給出了一份指南，指導iOS開發(fā)者如何臨時解決應用內購物的一個嚴重漏洞。

　　蘋果呼吁開發(fā)者使用該公司的收據驗證系統(tǒng)。這一系統(tǒng)將檢查用戶的應用內支付信息是否與蘋果的記錄一致。蘋果還表示，將采取額外措施，避免今年晚些時候推出的下一版iOS 6系統(tǒng)出現(xiàn)類似問題。

　　蘋果發(fā)言人湯姆·努馬爾(Tom Neumayr)表示：“我們建議開發(fā)者遵照開發(fā)者網站上的最佳行為指南，確保不會遭遇應用內購物欺詐。這一問題也將在iOS 6系統(tǒng)中得到解決。”

　　俄羅斯程序員阿萊克斯·鮑羅丁(Alexey Borodin)最先發(fā)現(xiàn)了這一漏洞，并于上周公之于眾。通過這種方式，用戶可以使用代理系統(tǒng)向第三方服務器發(fā)送購物請求，而這一請求將得到驗證并發(fā)送回應用，從而使交易被通過。為了使用這一漏洞，用戶需要在設備上安裝安全驗證工具，并需要使用WiFi網絡。

　　蘋果最新的技術支持文檔提供了如何通過收據驗證系統(tǒng)建立保護機制的方式。除在網站上公布相關信息之外，蘋果還通過電子郵件向開發(fā)者告知了這一事宜。目前尚不清楚還有多少應用中存在這一漏洞。在上周接受科技博客The Next Web采訪時，鮑羅丁表示，有超過3萬次應用內購物利用了這一漏洞。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。