無需越獄！黑客破解支付功能成為iOS應用開發者的噩夢

in-appstore.com使用戶可免費下載收費應用

       黑客破解應用收費  免費使用成為可能

       蘋果應用商店（Apple App Store）中各種各樣的應用功能是用戶選擇iOS的原因之一，而對於許多應用開發者特別是免費應用開發者而言，通過收費應用與遊戲內物品、道具的收費賺錢是他們賴以為生的途徑。對於這些人而言，最可怕的事情莫過於自己辛辛苦苦開發的應用被人不勞而獲。但這一天還是來了：黑客成功破解了應用商店的支付功能，使用戶能夠繞過收費提示而免費使用收費應用或免費購買遊戲內收費物品。

       這個消息首先由俄文網站ekb.ru披露，指出最近一些人在使用iOS應用商店時候遇到不尋常的對話框，裏面顯示一個名為in-appstore.com的網址。但這次事件的始作俑者，很可能是一名網名為ZonD80的應用開發者（真實姓名：Alexey V. Borodin）。其在視頻網站YouTube上發佈了一段視頻，演示如何使用其所開發的應用來免費下載應用商店裏的收費應用。在視頻中，他僅通過三個步驟就達到了免費使用應用的目的：偽造CA（Certificate Authority）證書、安裝其開發的in-appstore.com的證書、在WiFi設置中更改DNS地址。然後當其準備購買一款應用內的收費物品時，理應出現的蘋果收費確認對話框變成了本文圖片內的樣子。通過這種方法即可免費下載收費應用。

       這種破解方法的原理是使用第三方應用生成CA證書，從而繞過蘋果官方的認證步驟而直接讓用戶的手機與應用商店中的收費應用發佈端通信，並提供虛假的CA證書以使發佈端誤以為用戶已經付費並允許其使用應用或獲得相關物品、道具。偽造CA證書原本廣泛運用於SSL攻擊，而現在則被用於非法使用應用。

       破解手段包含風險  同時侵害知識產權

       若使用以上破解手段，任何運行iOS 3至iOS 6B版本的蘋果手機即可免費獲得絕大部分的收費應用或應用內收費物品，且無需越獄（Jail Break）。ZonD80還會不斷在網上協助不知如何操作的用戶進行破解。雖然好處很多，但風險亦非常大。首先，破解類應用程式本身屬於黑客程式，無法保證不包含一些惡意程式。其次，用戶在破解時，in-appstore.com會獲取用戶手機的GUID（全球唯一標識符）、語言環境與其它一些資料，用戶的個人信息很有可能在進行破解的時候被非法獲取。

       目前蘋果官方或正在處理這個問題。由於尚未有解決方案，至今已有越來越多的應用開發者蒙受損失。然而對於應用開發者而言，損失並非無法避免。蘋果應用商店本身允許應開發者使用電子認證收據，用戶在獲得一款應用前，係統會傳輸一個包含一切必要資訊的電子收據給開發者，使開發者可以確認此次交易是通過正當途徑進行的，隨後才允許這個用戶使用。這也是並非所有收費應用或應用內收費物品都可以使用以上手段進行免費獲得的原因。