Oligur

• ニュース

アプリ内課金の脆弱性を悪用し、有料コンテンツをユーザーに無料で提供していたロシア人ハッカー、アレックス・ボロディン氏とのAppleの闘いが実を結んだ。クパチーノに本社を置くAppleは、iOS 6で初めて導入される修正プログラムを開発しており、ボロディン氏によると、この修正プログラムの回避はほぼ不可能だという。

ボロディン氏の脆弱性により、iOS デバイスを持つ人なら誰でも、同氏のサーバーを使用して Apple が開発者向けに用意している領収書システムを回避するだけで、有料のアプリ内購入を無料で入手することが驚くほど容易になった。

Appleはすでに、ボロディン氏のサーバーをシャットダウンし、IPアドレスをブロックするなど、ハッキングを阻止するための措置を講じている。また、開発者が通常はアクセスできないAPIの一部へのアクセスを許可し、即座に修正プログラムを適用できるようにした。

しかし、iOS 6 で、Apple はついにこの猫とネズミのゲームに終止符を打つことになる。

ボロディン氏は自身のブログ投稿で、「更新されたAPIを回避する方法はない」と述べ、「ゲームは終わった」と認めています。また、今回のハッキングによって「iOSのセキュリティが強化された」と主張しています。

Appleの修正プログラムはiOS 6でリリースされる予定なので、それまでは開発者がボロディン氏のハッキングをブロックするために必要な変更を加える必要があります。ボロディン氏は、アップデートされていないアプリを利用するためにサービスを継続すると述べていますが、今年後半にiOS 6がリリースされた時点でサービスを終了する予定です。

もちろん、開発者にとってはできるだけ早く独自の修正を行うことが利益になります。なぜなら、修正が完了するまでは、ユーザーはアプリ内コンテンツを無料で入手できるからです。そして、そうすることを望むユーザーもたくさんいます。ボロディン氏の統計によると、先週までに8,460,017件の無料購入取引が処理されました。

ほぼ同じことを行うMac OS Xのハックについては、ボロディン氏は今後も続けると述べている。この脆弱性に対するAppleの反応はまだ待っているが、「我々はいくつかの手札を持っている」と述べ、「OS Xがオープンであることは良いことだ」と付け加えた。

出典: Appstoreブログ

出典: The Next Web