iOS App Store でユーザーがアプリ内購入を盗むことができる脆弱性が発見されたことを受けて、開発者から金を搾取することに常日頃から熱心であるこの脆弱性の仕掛け人ロシア人ハッカーが、今度は Mac App Store 向けの回避策も提供した。
TheNextWeb は次のように報じている。
ボロディン氏は、OS Xに特化したプラットフォームにはさらなる計画があると述べ、「もう一つはOS XのIn-App Storeです。まだAppleの反応を待っていますが、いくつかの選択肢があります。OS Xがオープンであることは良いことです。」
前述の通り、ボロディン氏のOS Xにおける手法はiOSのアプリ内購入の脆弱性に似ており、Appleが開発者向けに用意しているシンプルなレシートシステムを迂回することで機能します。ハッカーが提供した統計によると、先週、無料購入取引は8,460,017件に達しました。
報告書では、AppleがiOS 6でこの問題を修正し、「更新されたAPIを回避する方法はない」ため、ハッカーは将来のiOSバージョンにおけるアプリ内購入の悪用を諦めたとも指摘されている。Appleはまた最近、開発者がiOS 6のリリース前にアプリ内購入を安全に保護するために使用できる修正プログラムも公開した。
Apple が OS X Mountain Lion のアプリ内購入の脆弱性を修正した可能性もあるが、まだ確定していない。
このロシア人ハッカーのような人間が、開発者から(そして同様に私たち全員から)盗もうと躍起になっていることに、私は特に困惑しています。開発者は懸命に働いており、その努力に見合った報酬を得るべきです。
トピック
