2012年07月18日

アプリ内課金を回避するエクスプロイトの衝撃は不幸中の幸いかも

 iOSのアプリ内課金はかなり定着してきましたが、アプリ内課金をハッキングして課金せずにアプリ内コンテンツをダウンロードするサービスが登場しました。それがロシア人ハッカーZonD80氏の「エクスプロイト」というシステムです。7月13日に記事になり、すでに3万件以上のアプリ内コンテンツが課金されずにダウンロードされています。

 iOSのアプリ内課金は、アプリ内から[購入する]ボタンをタップするとアップルの課金サーバに接続して課金情報を取得します。ひも付けされたクレジットカードもしくはiTunesカードに販売価格を請求する仕組みになっています。購入が認証されると、デバイスにあるアプリに購入済み情報を送信します。アプリの購入情報は実際にはサーバに置かれているので、同じIDのデバイスであれば、リストアすれば非消費型のアプリ内コンテンツは再ダウンロードが可能となります。

 「エクスプロイト」という仕組みは、まず最初にセキュリティ・サーティフィケートという機能拡張書類をダウンロードしてiOSデバイスにインストールします。そしてインターネット設定でドメインネームサーバ(DNS)で、サービス元が提供するサーバのIPアドレスを入力します。そうすると、アプリを起動してアプリ内課金の[購入する]ボタンをタップすると、アップルのサーバではなく、「エクスプロイト」のサーバにアクセスするのです。


続きはこちらから

 


ラベル:IOS
posted by 上高地 仁 at 10:48 | Comment(0) | TrackBack(0) | ニュース&トピック | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック