(http://www.pantip.com/tech/newscols/news/image/inapppurchase.jpg)
เมื่อวันศุกร์ที่ผ่านมา แอปเปิ้ลได้ออกสรุปการแก้ไขไปยังนักพัฒนา เพื่อแก้ปัญหาการใช้ประโยชน์จากช่องโหว่ใน In-App purchases ที่อนุญาตให้มีการดาวน์โหลดเนื้อหาที่เสียเงินได้ฟรี พร้อมทั้งยังประกาศ จะมีการแก้ไขอย่างถาวรใน iOS 6 ที่จะออกในฤดูใบไม้ร่วงนี้
โดยในเอกสารที่ส่งให้นักพัฒนาแอปฯ iOS แอปเปิ้ลได้มีการแนะนำให้แอปฯที่มีการซื้อขายภายในแอปฯ ปฏิบัติตามชุดแนวทางที่มีการยืนยันการซื้อสินค้ากับระบบใบเสร็จใหม่ โดยโปรโตคอลการตรวจสอบใบเสร็จที่แอปเปิ้ลได้เปิดตัวเมื่อวันพุธที่ผ่านมา จะมีการแนบ "โค้ดระบุตัวตนที่ไม่ซ้ำกัน" ในใบเสร็จของ In-App purchases ซึ่งกลยุทธ์นี้จะมีประสิทธิภาพขัดขวางช่องโหว่ที่มีการค้นพบเมื่อเร็วๆนี้ ที่มีการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ DNS เพื่อปลอมแปลงใบเสร็จรับเงินแล้วส่งกลับมายังแอปเปิ้ล ซึ่งก่อนหน้านี้ แอปเปิ้ลได้ส่งใบเสร็จทั่วๆไปที่ไม่มีข้อมูลที่ไม่ซ้ำกันของผู้ใช้ โดยโฆษกของแอปเปิ้ล Tom Neumayr ได้กล่าวเอาไว้ว่า "ทางเราขอแนะนำให้นักพัฒนาปฏิบัติตามแนวทางที่ดีที่สุดที่ประกาศไว้ใน developer.apple.com เพื่อช่วยให้แน่ใจว่า พวกเขาจะไม่เสี่ยงต่อการทุจริตการจัดซื้อใน In-App purchases" พร้อมกับกล่าวทิ้งท้าย "คุณสมบัตินี้จะถูกรวมเข้าไว้ใน iOS 6"
Source : AppleInsider
ที่มา: pantip.com