App...
Published by atasinti,
App Storeのアプリ内課金のセキュリティの脆弱性を突き、ロシア人ハッカーZonD80氏が脱獄抜きでiPhone、iPadのアプリ内で無料で買い放題できる超簡単なサービスを紹介し、アップルが大慌てで対処に乗り出しました。 方法は簡単。特別なハックのスキルがなくても、手持ちのiOS端末で以下の手順を踏むだけでできます。
- セキュリティ・サーティフィケートを2つインストールします(サービス提供元のサイトで簡単にダウンロードできます)
- iPhoneやiPadのインターネット設定でドメインネームサーバー(DNS)を新しいものに変えます。
- 手順3はないよ あとはなんでもアプリ開いて(動画ではCSR Racingを開いてますね)、そのアプリ内ストアでなんでも好きなものを無料で「購入」できます。 ハッカーが立ち上げたサイトのウェブサーバーがアップルApp Storeに成り代わって(だからDNS変更が要る)レシートを発行するので、アプリ側はそれを見て「ああ、買ったのね」と思い込んで鍵コンテンツへのアクセスも許してしまうのですね。要はアップルの認証サーバーを迂回する、ということ。 iOSのゲームはアプリ内課金が頼みですから、デベロッパーにとっては困りものだし、アップルも自慢の安全・完璧なApp Storeのセキュリティが破られたことに…とほほ。ハッカーがAppStoreアプリ内課金に「タダで買える」穴発見!購入殺到でサーバーダウン(動画) : ギズモード・ジャパン