蘋果周五在最新的技術(shù)支持文檔中給出了一份指南。

　　北京時(shí)間7月21日早間消息，蘋果周五在最新的技術(shù)支持文檔中給出了一份指南，指導(dǎo)iOS開發(fā)者如何臨時(shí)解決應(yīng)用內(nèi)購(gòu)物的一個(gè)嚴(yán)重漏洞。

　　蘋果呼吁開發(fā)者使用該公司的收據(jù)驗(yàn)證系統(tǒng)。這一系統(tǒng)將檢查用戶的應(yīng)用內(nèi)支付信息是否與蘋果的記錄一致。蘋果還表示，將采取額外措施，避免今年晚些時(shí)候推出的下一版iOS 6系統(tǒng)出現(xiàn)類似問(wèn)題。

　　蘋果發(fā)言人湯姆·努馬爾(Tom Neumayr)表示：“我們建議開發(fā)者遵照開發(fā)者網(wǎng)站上的最佳行為指南，確保不會(huì)遭遇應(yīng)用內(nèi)購(gòu)物欺詐。這一問(wèn)題也將在iOS 6系統(tǒng)中得到解決。”

　　俄羅斯程序員阿萊克斯·鮑羅丁(Alexey Borodin)最先發(fā)現(xiàn)了這一漏洞，并于上周公之于眾。通過(guò)這種方式，用戶可以使用代理系統(tǒng)向第三方服務(wù)器發(fā)送購(gòu)物請(qǐng)求，而這一請(qǐng)求將得到驗(yàn)證并發(fā)送回應(yīng)用，從而使交易被通過(guò)。為了使用這一漏洞，用戶需要在設(shè)備上安裝安全驗(yàn)證工具，并需要使用WiFi網(wǎng)絡(luò)。

　　蘋果最新的技術(shù)支持文檔提供了如何通過(guò)收據(jù)驗(yàn)證系統(tǒng)建立保護(hù)機(jī)制的方式。除在網(wǎng)站上公布相關(guān)信息之外，蘋果還通過(guò)電子郵件向開發(fā)者告知了這一事宜。目前尚不清楚還有多少應(yīng)用中存在這一漏洞。在上周接受科技博客The Next Web采訪時(shí)，鮑羅丁表示，有超過(guò)3萬(wàn)次應(yīng)用內(nèi)購(gòu)物利用了這一漏洞。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。