アップル、アプリ内課金がタダになる穴塞ぎに躍起(ハッカーはサーバ海外移転)

アップル、アプリ内課金がタダになる穴塞ぎに躍起(ハッカーはサーバ海外移転) 1
※クリックで拡大します

iOSのAppStoreアプリ内課金がタダになる超簡単な抜け穴を見つけたロシア人ハッカー、アレクシー・ボロディン(Alexy Borodin、ハンドルはZonD80)氏とアップルのいたちごっこ、まだ続いてるみたいですね。

アップルはハッカーが最初使ってたロシアのサーバーのホスティング会社に圧力をかけて閉鎖させし、YouTubeのハウツー動画も取り下げてもらい、ハッカーが募金集めに使っていたPayPalのアカウントも削除してもらいました。

一方、ハッカー側はアップルの法的訴えが及ばない海外にサーバーを移転し、アップルのサーバーを一切使わず認証も決済も自前で済むようハックをアップデート(上図)。「認証情報集めてんじゃないの?」という批判に答えるため、iTunesからログアウトしてからじゃないとサービスが使えないようにサインインも変え、サーバーにユーザーの使ってる端末の詳細が保存されないようにしたようです(ソース:The Next Webより)。

別のブログには、いろんな儲け話のお誘いがあるのだけど断ってるって言ってましたよ。もちろん本人の言葉なんて鵜呑みにはできませんけどね。

The Loopにアップル広報のナタリー・ハリソン(Natalie Harrison)女史は最初こう話していました。

「App Storeのセキュリティは当社および開発者のコミュニティにとって信じられぬほど重要です」「 不正行為の報道を厳粛に受け止め、調査しているところです」

いたちごっこの現況はボロディン氏のブログで読めますけど、どうやらアップルからはなしのつぶてで、そうこうするうち1ヶ月ホスティング運用できるぐらいの小金は集まったので、いけるところまで(=アップルがきちんと対応するまで)やるみたいです...。

[In-Appstore via TNW via MacRumors, The Loop]

Kyle Wagner(原文/satomi)