ユーザーがアプリ内購入を無料でダウンロードできるようにするiOSエクスプロイトが発見されました。
Appleはハックを調査しています。これは、アプリがカスタムサーバーで実行されているApp Storeのスプーフィングバージョンと通信することを欺いています。
このサーバーは、進取の気性のあるロシアのコーダーAlexey V. Borodinによって設定され、アプリ内購入を検証するAppleが使用するコード領収書を偽装します。
「すべてのアプリ内の領収書は一般的です」とボロディンは語ったMacWorld。システムは「スプーフィングが簡単」だったと彼は付け加えた。
「それは私の趣味であり、[Freemium IOSゲーム] CSRレースへの挑戦です。」
印象的なCSRレースは、iOSデバイスで無料でダウンロードできます。その開発者は、アプリ内購入を介してエキストラの代金を支払う人々を通じて、プロジェクトに完全に資金を提供しています。
「私はこれを空腹で怠zyな開発者のために設定しました。CSRレース開発者が息のすべてを私から受け取っているのを見てとても怒っていました。」
ボロディンのサーバーは、エクスプロイトを使用している人々の緊張の下ですでに座屈しています。
ただし、すべてのアプリ内購入ではハックは機能しません。ユーザー自身のiOSデバイスを認識することにより、ダウンロードを検証する別のシステムを使用している人は安全です。それでも、膨大な数のアプリが影響を受ける可能性があります。
「App Storeのセキュリティは、私たちと開発者コミュニティにとって非常に重要です」とAppleの広報担当者であるNatalie Harrisonは、エクスプロイトに対応して述べました。 「私たちは不正行為の報告を非常に真剣に受け止めており、調査しています。」
ボロディンは彼の活動からの影響について無関心なままです。 「私はiPhone 4Sの幸せなユーザーです」と彼は結論付けました。 「彼らは私を雇うと思う。」
