俄罗斯黑客与苹果：故事仍在继续

围绕应用内购买系统的黑客攻击事件仍在持续发酵。上周末，苹果公司阻止了黑客阿列克谢·博罗丁（Alexey Borodin），即网名为ZonD80的黑客所使用的服务器的IP地址。公司已向服务器的托管服务提供商要求停止服务器的运行。

此外，苹果要求删除YouTube上展示黑客过程的视频，理由是侵犯版权。

值得提醒的是，这种黑客方式是基于计费系统的漏洞。其操作过程相对简单：需要在设备上下载两个额外的证书，修改网络设置中的DNS地址，使用一个不存在的账户登录互联网商店并购买应用。此时，苹果商店认为用户的账户资金已被扣除，从而免费将应用安装到设备上。

据苹果称，博罗丁不断更换DNS服务器的位置，并定期在YouTube上恢复视频教程，因此公司未能封堵这一黑客手段。不过，值得注意的是，苹果并没有尝试直接与博罗丁沟通。

目前，用户已经利用这种黑客方式进行了约30,000次应用内购买。根据《下一步网络》的数据，博罗丁目前已从俄罗斯服务器转移到“离岸”服务器。更重要的是，这位黑客成功提升了其攻击手段，不再依赖App Store的验证过程。

值得注意的是，这名黑客的攻击可能会对公司的未来发展和iOS开发者的活动产生影响。首先，苹果将不得不更改App Store的保护机制。

值得一提的是，这并不是公司历史上第一次出现漏洞。今年7月初，卡巴斯基实验室的专家在App Store发现了一款应用，该应用在未经用户允许的情况下将电话簿复制到远程服务器，并向所有联系人发送垃圾邮件。早在5月底，俄罗斯公司ElcomSoft的专家就发现了破解苹果iCloud云存储的方法。在知道苹果ID服务的唯一用户标识符的情况下，iCloud中的数据仅受用户账户密码的保护。