App Storeのアプリ内課金のセキュリティの脆弱性を突き、ロシア人ハッカーZonD80氏が脱獄抜きでiPhone、iPadのアプリ内で無料で買い放題できる超簡単なサービスを紹介し、アップルが大慌てで対処に乗り出しました。
方法は簡単。特別なハックのスキルがなくても、手持ちのiOS端末で以下の手順を踏むだけでできます。
1. セキュリティ・サーティフィケートを2つインストールします(サービス提供元のサイトで簡単にダウンロードできます)
2. iPhoneやiPadのインターネット設定でドメインネームサーバー(DNS)を新しいものに変えます。
3. 手順3はないよ
あとはなんでもアプリ開いて(動画ではCSR Racingを開いてますね)、そのアプリ内ストアでなんでも好きなものを無料で「購入」できます。
ハッカーが立ち上げたサイトのウェブサーバーがアップルApp Storeに成り代わって(だからDNS変更が要る)レシートを発行するので、アプリ側はそれを見て「ああ、買ったのね」と思い込んで鍵コンテンツへのアクセスも許してしまうのですね。要はアップルの認証サーバーを迂回する、ということ。
iOSのゲームはアプリ内課金が頼みですから、デベロッパーにとっては困りものだし、アップルも自慢の安全・完璧なApp Storeのセキュリティが破られたことに...とほほ。
アップルにとってラッキーなことにサイトは要求の嵐で速攻でダウンし、戻る気配もないのですが、ZonD80氏は復活目指してこう呼びかけていますよ。
我々の現在の(サーバーの)容量は512MB。こんなハードウェアじゃとてもじゃないけど全員の要求は満たせない。アップルは大企業だが僕は違う。みなさんが応援してくれれば、RAM 4GBのクアッドコアの専用サーバも買えるが
新サーバーは2、3日中に立ち上げるそうなので、アップルもその前に穴塞がないとね...。
The Next Webが後でZonD80氏に直接聞いた話によると、もう3万件以上も違法決済を許してしまってるらしいですからね。「刑務所には入りたくないからアップルに協力する」という姿勢もZonD80氏は見せてますけど、どういう穴かかなり詳しく報じられてるので、競争ですね。
ユーザーにとってはウシシでも、アップルの懐(開発者の懐も!)と評判には傷を残したかたちです。
(追記 7/17 12:55)
冒頭の動画が削除されたので、別動画に差し替えました。(ギズモード編集部)
[Youtube via In AppStore, i-aekb.ru via 9to5mac]
Jesus Diaz(原文/satomi)
