[破解] 苹果：iOS6将彻底解决iOS应用内购物系统漏洞

前几天俄罗斯开发者俄罗斯开发者已经研究出一种可以绕过苹果iOS应用内购物（In-App Pruchasing）系统的方法，让用户们可以免费下载他们想要的任何东西，不过看起来苹果要完全屏蔽有点难度了。目前主要受影响的系统是iOS 5.1或以下版本，开发者能够修改DNS重定向用户发出的请求，然后通过安装在用户设备上的开发者授权证书，攻击现有的SSL证书并频繁替代苹果的App Store做证书的验证，当这些虚假的服务器反馈回可信的证书信号，用户就能免费下载任意软件了。

     为了禁止这个问题，苹果已经向开发商发出通知，要求严格检查服务器上的有效真实购买设备，并指导开发商完成这方面的操作。不过怎么说，如果开发商在安全方面如果没有下功夫之后必将损失惨重。尽管目前苹果已经推出了简单的封杀步骤，但是称只有“iOS 6才能彻底完全的解决到这个问题。”

http://www.cnbeta.com/articles/198067.htm