如果你也在使用iPhone/iPad，那么你会在免费的iPhone/iPad App 软件内付费以获得更多内容吗？比如说获得更多游戏的关卡、获得游戏里面的点数、让游戏里的高级功能功能解锁、获得App 软件的高级版本、或者是App 软件的高级功能等等。而这个机制在最近被黑客攻破了，用户可以免费获得收费的内容，现在让我们来看看究竟是怎么一回事。

在iPhone/iPad App 软件内付费获得更多内容的机制，苹果公司官方称之为「In-App Purchase」，相信不少用户接触了免费的 App 软件，觉得是自己需要的，便花钱在 App 软件内购买更多内容，例如许多学习语言的 App 软件会提示用户花钱购买更多课程。这样的付费机制最近被黑客攻破，不需要越狱，也不需要复杂的方法，一般的用户都可以通过一个简单的方法来免费获得收费的内容，在这里暂不提供该方法！（稍后会有专门的文章介绍该方法）

发现该方法的是一个名为 Alexey V. Borodin的黑客，而且Alexey V. Borodin还架了服务器来协助iPhone/iPad用户完成这件事，目前已经有超过3万笔的 App 软件内部购买行为，通过该方法来免费获得要收费的内容。

简单的来说，Alexey V. Borodin 提出的方法既不是破解iPhone/iPad本身的某种机制，也不是更改iPhone/iPad App 软件的程序代码。大家可以参考下面由苹果官方所提供的流程图，Alexey V. Borodin以自行架设的服务器取代了苹果用于「In-App 软件Purchase」的服务器，而 App 软件所发出的请求其实是由Alexey V. Borodin 架设的服务器来处理，这个假的服务器回传一个 receipt「购买回执」，让 App 软件以为用户已经付了钱，也就是下图的步骤8出了问题。App 软件认为用户已经付费了，用户当然可以获得所需的内容。

当然，iPhone/iPad 设备的用户要修改机器里面的 DNS 设定，才能让 App 软件在发出购买请求时，指向Alexey V. Borodin所架设的服务器。Alexey V. Borodin所提供的服务需要一些 receipt(购买收据)，为了提供这个非法的服务，Alexey V. Borodin已花了几百美元来测试和产生这些之后会用到的 receipt「购买回执」。

实际上苹果也早知道会有人利用假的服务器来骗过 App 软件，所以也提供了让 App 软件可以确认「购买回执」是来自真正的苹果服务器的方法，但 Alexey V. Borodin 刚好利用了这一点，让 App 软件认为假的服务器所传回的「购买回执」是真的。

但这个方法有个问题是，当用户要重新下载之前已购买的内容时，也要通过 Alexey V. Borodin的服务器才行。但这应该不是个问题，因为非法获得的内容本来就不应受到保护。

根据美国 The Next Web科技网站 的分析，这一套方法确实可行，因为购买收据上面只记录有一般性的信息，包括：App 软件名称、购买项目和一些辨识用的位信息，但购买收据上面没有记载是那个账号或是那台机器上买的，所以当 A 用户的购买收据被拦截以后，黑客就可以拿来给 B 用户使用，让 App 软件以为 B 用户也真的买了 App 软件所提供的付费内容，这也是为什么Alexey V. Borodin要自己花钱做测试，以获得不同 App 软件的购买收据。另外一个问题是，许多 App 软件和苹果服务器在交换信息时，是没有经过加密的，所以相关信息才会被黑客拦截。

为此Alexey V. Borodin表示，如果苹果要解决这个漏洞的话，就必须在购买收据上记载购买者的账号或都唯一性数据，但同时也可能会引发隐私问题的争议。

另一个可能的解决方法是，在开发者和苹果之间设定只有双方才知道的秘密信息，而这些秘密信息不会用于交易的过程，而且在 App 软件和苹果服务器交换信息的过程中也要使用更强大的加密方式，以防止被黑客所拦截，想出其他的破解方法。

在发现这个漏洞之后，苹果做出了回应，表示苹果十分重视诈骗行为，并且目前还在调查之中。