ハッカーがAppStoreアプリ内課金に「タダで買える」穴発見!購入殺到でサーバーダウン(動画)

App Storeのアプリ内課金のセキュリティの脆弱性を突き、ロシア人ハッカーZonD80氏が脱獄抜きでiPhone、iPadのアプリ内で無料で買い放題できる超簡単なサービスを紹介し、アップルが大慌てで対処に乗り出しました。

方法は簡単。特別なハックのスキルがなくても、手持ちのiOS端末で以下の手順を踏むだけでできます。

1. セキュリティ・サーティフィケートを2つインストールします(サービス提供元のサイトで簡単にダウンロードできます)

2. iPhoneやiPadのインターネット設定でドメインネームサーバー(DNS)を新しいものに変えます

3. 手順3はないよ

あとはなんでもアプリ開いて(動画ではCSR Racingを開いてますね)、そのアプリ内ストアでなんでも好きなものを無料で「購入」できます。

ハッカーが立ち上げたサイトのウェブサーバーがアップルApp Storeに成り代わって(だからDNS変更が要る)レシートを発行するので、アプリ側はそれを見て「ああ、買ったのね」と思い込んで鍵コンテンツへのアクセスも許してしまうのですね。要はアップルの認証サーバーを迂回する、ということ。

iOSのゲームはアプリ内課金が頼みですから、デベロッパーにとっては困りものだし、アップルも自慢の安全・完璧なApp Storeのセキュリティが破られたことに...とほほ。

アップルにとってラッキーなことにサイトは要求の嵐で速攻でダウンし、戻る気配もないのですが、ZonD80氏は復活目指してこう呼びかけていますよ。

我々の現在の(サーバーの)容量は512MB。こんなハードウェアじゃとてもじゃないけど全員の要求は満たせない。アップルは大企業だが僕は違う。みなさんが応援してくれれば、RAM 4GBのクアッドコアの専用サーバも買えるが

新サーバーは2、3日中に立ち上げるそうなので、アップルもその前に穴塞がないとね...。

The Next Webが後でZonD80氏に直接聞いた話によると、もう3万件以上も違法決済を許してしまってるらしいですからね。「刑務所には入りたくないからアップルに協力する」という姿勢もZonD80氏は見せてますけど、どういう穴かかなり詳しく報じられてるので、競争ですね。

ユーザーにとってはウシシでも、アップルの懐(開発者の懐も!)と評判には傷を残したかたちです。

(追記 7/17 12:55)

冒頭の動画が削除されたので、別動画に差し替えました。(ギズモード編集部)

[Youtube via In AppStore, i-aekb.ru via 9to5mac]

Jesus Diaz(原文/satomi)