ロシアのハッカーが開発者からアプリ内購入アイテムの支払いを騙し取る方法を発見したという先週の報道を受けて、Appleはロシアのハッカーが使用していたサーバーのIPアドレスをブロックするなど、ハッキングを永久に無効にするための措置を開始した。
TheNextWebの報道
Appleは、iOSデバイス所有者がゲーム内コンテンツを無料でダウンロードできるようにするiOSアプリ内購入メカニズムの欠陥の影響を制限するための措置を講じ始めたが、当初の取り組みにもかかわらず、サービスは依然運用中である。
先週末、Appleはロシアのハッカー、アレクセイ・V・ボロディンが購入の認証に使用していたサーバーのIPアドレスをブロックし始めた。
このハッキングは、開発者から情報を盗むだけでなく、当初はハッカーがユーザーの iTunes アカウント情報を盗む可能性があるというセキュリティ上のリスクももたらしていたが、ハッカーは現在ではその懸念を払拭するために変更を加えたと主張している。
…Appleのサーバーを遮断し、独自の認証およびトランザクション処理を組み込むようにプロトコルを「改良」しました。新しい方法では「App Storeにアクセスできなくなり、またアクセスできなくなるため、プロキシ(またはキャッシュ)機能は無効化されました」
Appleも金曜日に声明を発表し、問題を調査すると述べました。残念ながら、Appleのこれまでの努力にもかかわらず、サービスは依然として稼働しており、ハッカーはAppleが設置した障害を回避するために、ロシアの別のサーバーにサービスを移転するなど、活動を続けています。
どうやら、Apple や開発者から盗むことに固執している人がいるようですが、興味深い疑問が浮かび上がります。スマーフベリーで数ドル節約するためだけに、そこまでの努力をする価値は本当にあるのでしょうか?
