ゲーム内でデジタルアイテムを購入したり、アプリをフルバージョンにアップグレードしたり、追加コンテンツを購入したりできる iOS のアプリ内購入の仕組みが、下記に埋め込まれている概念実証ビデオを投稿した有能なロシア人ハッカーによって解読されました。
このハッキングはロシアのブログ i-ekb.ru (9to5Mac 経由) によって最初に発見され、ロシアの開発者 ZonD80 によるものとされている。同氏は都合よく In-AppStore.com という名前が付いた Web サイトを運営しており、この Web サイト上でプロジェクトの開発を支援するための寄付金を集めている。
この方法の特別な点、そして開発コミュニティにとって壊滅的な可能性を秘めた点は、脱獄を必要とせず、経験の浅いユーザーでも簡単な手順で完了できることです。最新情報:Appleがプロキシサイトを削除したとの報道とは異なり、開発者は単に負荷が高かっただけであり、情報サイトはBloggerに移行中であることを確認しました。
これはAppleにとって最悪の悪夢が現実になったようなものです。なぜなら、一度インストールされれば、ほとんどのアプリで誰でもアプリ内コンテンツを無料で入手できるからです。この方法はiOSのバージョンに依存せず、iOS 3.xから6.xまでのすべてのデバイスで動作します。
以下はアプリ内プロキシの動作を示すクリップです。
[チューブ]iSuo4xEucqE[/チューブ]
公開されている手順は非常にシンプルで、2つの証明書(CA証明書とin-appstore.com証明書)をインストールし、設定のWi-FiセクションでデバイスのDNSレコードを変更するだけです。これにより、デバイスはロシアのサーバーに接続して組み込みの保護を回避し、この確認ダイアログを表示できるようになります。
すべてのアプリや地域が影響を受けるわけではないが、一見すると、このハッキングによってアプリ内購入をサポートするサードパーティ製アプリの大部分が回避され、Appleとその開発者にとって大きな問題となると思われる。
サーバー製品配信による公式アプリ内購入方法。
iDBは著作権侵害を容認せず、他者の作品を盗むことに強く反対しています。願わくば、Appleがロシアのサイトを閉鎖してくれることを願っています。これは、開発者にとってあまりにも大きな損害であり、開発者は努力の成果に対して報酬を受ける権利があるはずです。
Apple は直ちにこの男を追及すべきだと思いますか?
