俄黑客公然挑戰 蘋果收費系統
(2012年07月16日)

俄羅斯一名黑客公然挑戰蘋果，竟在網上教人如何無需「越獄」(jailbreak)，就可免費下載各種付費內容。蘋果若不及時堵塞這漏洞，這將成為它與程式開發商的噩夢，不單嚴重影響他們的收入，更會損害iOS平台的發展。 該名俄羅斯黑客ZonD80攻陷的是蘋果的「內建購買」功能(In-App Purchases)。該功能原讓iPhone及iPad用家下載app後，再在app內花錢購買一些升級功能，其中最常見的是遊戲app，玩家可經「內建購買」，花錢下載額外的東西，如虛擬武器、升級法寶及經驗值等。 ZonD80於YouTube上傳教學，肆無忌憚教人如何破解「內建購買」功能，方法十分簡單，更無需「越獄」，只消幾個步驟便完成。用家只要從ZonD80所營運網站In-AppStore.com下載並安裝安全認證書，再改變iPhone和iPad的Wi-Fi設定即可。蘋果資訊網站9to5Mac曾作試驗，證實該方法可行，無論是採用iOS3、或是最新iOS6版本作業系統的蘋果裝置都適用，但未必每次成功。 蘋果發言人回應指，App Store的安全性對該公司及開發商均極其重要，會認真對待這種欺詐行為，並展開調查。ZonD80上傳的教學短片迅即被刪除，而上述網站曾一度關閉，他指是伺服器故障所致。有分析指，「內建購買」是程式開發商增加收入來源的主要方法，上述非法行為一旦廣傳，將嚴重損害他們的利益，並影響iOS平台發展。