アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ

アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ 1

まだiOS 5では取り放題だったり...

堅牢なセキュリティーを誇るiOSAppStoreのはずが、あろうことかアプリ内課金の有料コンテンツを次々と無料でダウンロードしまくれる手口が公開されてしまい、もう関係者は騒然となっていましたけど、どうやらアップルの対策が功を奏して、次のiOS 6ではデフォルトで、このハッカーが用いた認証サーバーの迂回をブロックすることが決定したようですよ。

iOS 6で施される対策を分析するに、もはや我々に勝ち目はない。現在のところ、こうしてアップデートされるAPIの迂回手口は存在せず、iOS 6の高度なセキュリティーレベルに讃辞を贈る以外はなさそうだ。

お騒がせロシア人ハッカーZonD80ことアレクシー・ボロディンは、こんなコメントを出しつつ降参宣言を行なっていますよ。まぁ、そうは言っても、コンテンツ提供側が対策を施さない限りは、iOS 6にアップデートするまでアプリ内課金は勝手に無料化され続けちゃうみたいでもあるんですけどね。あっ、それからOS XのAppStoreでの迂回手口のほうは、どうなっちゃってるんでしょうかね~

In-AppStore.com

Jamie Condliffe(米版/湯木進悟)