The Next Webの報道によると、Appleは約束通り、有料アプリ内コンテンツを無料で認証するロシアのサーバーをブロックし始めた。同社はホスティング会社に対し削除通知を発行し、不正なin-appstore.comドメインをホストするIPアドレスをブロックしている。PayPalも、利用規約違反を理由に寄付金を集めていた個人アカウントをブロックした。
それにもかかわらず、この物議を醸す方法の立案者であるハッカーのアレクセイ・V・ボロディンは、Appleの法的要請を回避するためにすでにサーバーを別の国に移転している…
マット・ブライアンが次のように伝えています。
ボロディン氏は当初の「攻撃」ルートを遮断し、サービスを新しいサーバーに移行することで認証問題を回避した。Appleはロシアにあった元のサーバーのホストに圧力をかけ、ボロディン氏のサービスを停止させることに成功したが、ロシア人ハッカーによると、新しいサーバーはAppleの法的要請を回避するために海外にホストされているという。
著者は、ボロディン氏が独自の認証およびトランザクションプロセスを導入し、iTunesサーバーを完全にバイパスするプロトコルを拡張したと指摘している。ボロディン氏によると、この変更はプライバシーへの懸念に対応したものであり、ユーザーデータが自身のサーバーに保存されないよう保証するものだという。
彼ら [ユーザー] は、私が彼らの資格情報を盗んでいるとインターネット上で叫ばないように、サインアウトする必要があります。
ある意味、ボロディング氏は、デバイスのログを記録していないと言っているにもかかわらず、ユーザーに自分を信用するよう求めていると言えるでしょう。Appleの広報担当者は先週金曜日、The Loopに対し、この問題を調査中であると述べました。
App Storeのセキュリティは、私たちと開発者コミュニティにとって非常に重要です。不正行為の報告は真摯に受け止め、調査を進めています。
Borodinのサービスを利用すれば、iOS 3以降を搭載したiOSデバイスであれば、脱獄することなく、たった3つの簡単な手順でアプリ内購入の仕組みを変更できます。その結果、ユーザーは有料アプリ内コンテンツを無料で購入できるようになります。
[チューブ]iSuo4xEucqE[/チューブ]
ボロディン氏によると、彼のサービスはすでに3万件以上のアプリ内決済リクエストを処理しており、もちろん違法だ。ハッカーは、今回のハッキングはAppleにアプリ内課金のAPIとセキュリティ強化を迫る目的だけだと断言しているが、リクエストを処理するプロキシサーバーが海外にある現状では、ユーザーを大きなリスクにさらしていることは明らかだ。
逆に言えば、このサービスは著作権侵害を助長し、開発者のアプリ内コンテンツ販売による収入に悪影響を与えるため、開発者は自らの作業に対して正当な報酬を受ける権利を絶対に有しており、このサービスは非難されるべきだと私たちは強く感じています。
その上、盗むことは明らかに間違っており、あなたのカルマにとって悪いことです。
Appleはここで何をすべきだと思いますか?
ハッカーを起訴するのか、サーバーを停止させて猫とネズミのゲームを続けるのか、それともその両方なのか?
