ハッカーが Apple のアプリ内購入メカニズムをバイパスするツールをリリース [更新]

9to5Mac が指摘した ように、ロシアのハッカーは、ユーザーが多くの iOS アプリで Apple の In App Purchase メカニズムをバイパスしてコンテンツを無料で入手できるようにする比較的簡単な方法を開発しました。

この方法ではジェイルブレイクを必要とせず、ユーザーのデバイスに証明書のペアをインストールし、カスタム DNS エントリを使用します。その後、ユーザーは通常どおりアプリ内購入を実行でき、ハッキングされたシステムを通じて自動的にリダイレクトされます。

このハッキングには開発者からのコンテンツの盗難が含まれるという明らかな影響に加えて、購入プロセス中に自分の情報の一部がハッカーのサーバーに送信されるため、この方法はハッキングを使用する人にリスクももたらします。これらの両方の理由から、ユーザーはこの方法を追求しないことを強くお勧めします。

このハッカーはすでに元のホストから追い出され、新しいホストに移ったと伝えられているが、サイトは現在ダウンしている。単に交通量が多いためにダウンしているのか、それとも彼の活動を妨げるために他の措置が講じられているのかは不明です。

開発者は、多くの開発者がアプリに含めていないアプリ内購入のレシートの検証を実装することで、アプリでのハッキングを防ぐことができます。

更新 : The Next Web では、 Alexey Borodin が開発した方法を詳しく調べていますが 、実際には、レシート検証を採用するだけでは防ぐことができません。

ボロディンのサービスに必要なのは 1 枚の寄付された領収書だけであり、これを使用して誰の購入リクエストも認証できます。これらの領収書の多くはボロディン自身によって寄付されたもので、彼はアプリ内購入のテストと領収書の生成に数百ドルを費やしました。 […]

バイパスは App Store の受領確認サーバーをエミュレートするため、アプリはこれを正式な通信として扱います。

この問題に対処するには、最終的には Apple による変更が必要となる。これにより、アプリ内購入に使用される API が強化され、Borodin のサービスのように大量に複製できない独自の署名付きレシートが提供される可能性がある。

The Next Webは また、ボロディン氏にインタビューした。ボロディン氏は、トラブルを避けるためにサイトの運営を第三者に委託し、運営から得た情報はすべて削除するつもりだと述べた。ボロディン氏によると、彼のサービスを通じて 30,000 件を超えるアプリ内取引が行われ、費用を補うために PayPal で得た寄付はわずか 6.78 ドルでした。

アップデート 2 : Macworld は Borodin ともチャットし 、ユーザーの App Store アカウント名とパスワードは、App 内購入プロセスの一部として平文で送信されるため、実際に見ることができると述べました。

「ハッキングを試みるアカウントの Apple ID とパスワードがわかる」とボロディン氏は Macworld に語った。 「しかし、クレジットカード情報はそうではなかった。」ボロディン氏は、パスワードが暗号化されず平文で渡されたことに「ショックを受けた」と語った。

しかし、[開発者のマルコ] Tabini 氏によると、「Apple は有効なセキュリティ証明書を使用して自社のサーバーと通信していると推測している。しかし、それは明らかに間違いであった。これは完全に Apple のせいである」と Tabini 氏は付け加えた。 。

アップデート 3 : Apple は The Loop に対し、この問題を認識し調査していることを認める短い声明 を発表しました。

「App Storeのセキュリティは私たちにとって非常に重要であり、開発者コミュニティのナタリー・ハリソン氏はThe Loopに語った。 「当社では不正行為の報告を非常に深刻に受け止めており、調査を行っております。」