2012年07月18日

アプリ内課金を回避するエクスプロイトの衝撃は不幸中の幸いかも

 iOSのアプリ内課金はかなり定着してきましたが、アプリ内課金をハッキングして課金せずにアプリ内コンテンツをダウンロードするサービスが登場しました。それがロシア人ハッカーZonD80氏の「エクスプロイト」というシステムです。7月13日に記事になり、すでに3万件以上のアプリ内コンテンツが課金されずにダウンロードされています。

  iOSのアプリ内課金は、アプリ内から[購入する]ボタンをタップするとアップルの課金サーバに接続して課金情報を取得します。ひも付けされたクレジットカードもしくはiTunesカードに販売価格を請求する仕組みになっています。購入が認証されると、デバイスにあるアプリに購入済み情報を送信します。アプリの購入情報は実際にはサーバに置かれているので、同じIDのデバイスであれば、リストアすれば非消費型のアプリ内コンテンツは再ダウンロードが可能となります。

 「エクスプロイト」という仕組みは、まず最初にセキュリティ・サーティフィケートという機能拡張書類をダウンロードしてiOSデバイスにインストールします。そしてインターネット設定でドメインネームサーバ(DNS)で、サービス元が提供するサーバのIPアドレスを入力します。そうすると、アプリを起動してアプリ内課金の[購入する]ボタンをタップすると、アップルのサーバではなく、「エクスプロイト」のサーバにアクセスするのです。



 「エクスプロイト」のサーバにアクセスすると、アプリ内課金コンテンツはアプリに

購入済みだよ

という情報を送信します。購入情報を送信すると、アプリは購入されたコンテンツを課金済みとして扱うようになります。アップルの課金サーバになりすますシステムです。脅威なのは、

「Newsstand」などのサブスクリプションも対象
iOS 6にも対応しているらしいこと


ということです。アップルはアプリ内課金を通じてコンテンツビジネスを強化していこうとしていますから、「エクスプロイト」は放置できないでょう。しかしロシア人ハッカーZonD80氏は余裕で、

刑務所には入りたくないからアップルに協力する

といいつつ、別のサーバを用意しその仕組みも公開しているようで、現行の仕組みの裏をかく技も用意しているかもしれません。

 昨年のApple IDパスワード大量流失のときも大きな問題になりました。最終的に新しいデバイスで課金コンテンツを購入するときは、クレジットカードのセキュリティコード入力を必須とするという対策で一応の解決をみました。パスワードがわかっても、セキュリティコードがわからないと課金コンテンツは購入できないようにしたわけです。

 「エクスプロイト」の簡単な解決方法は

機能拡張書類は認定したものしかインストールさせない
WI-FIのDNSは変更できないようにする


とかすれば、とりあえず解決できますが、いずれにしてもその場合はiOSのアップデートで解決するしかないでしょう。つまりユーザーがiOSをアップデートしなければ、この仕組みは当分使えるかもしれません。

 日本でもiOS 3のときに機能拡張書類でテザリングできたバージョンがありましたが、iOSをパージョンアップするとテザリングするための機能拡張書類のインストールは完全にできなくなりました。今頃、「エクスプロイト」を無効にするアップデートを作成しているのでしょう。

 電子書籍のような非消費型課金コンテンツでは、課金情報がサーバにあるので、同じIDのデバイスでもDNSを差し替えて「エクスプロイト」のサーバから再ダウンロードするしかなさそうです。アプリ内課金はこうやって進化していくのかもしれません。iOS 6リリース前に「エクスプロイト」が発覚したのはAppleにとっては不幸中の幸いかもしれません。


◆ハッカーがAppStoreアプリ内課金に「タダで買える」穴発見!購入殺到でサー
バーダウン(動画)[ギズモードジャパン]
http://www.gizmodo.jp/2012/07/appstore_4.html


◆「iOS」のアプリ内購入を迂回するエクスプロイト--アップル、対策に乗り出す
[CNET]
http://japan.cnet.com/news/business/35019283/?ref=rss



◆落とし穴を回避するiOSアプリのビルドと申請[インクナブラのiPhone、iPadのiOS電子書籍セミナー]
〜Xcode 4.3.xでするアプリの実機インストールと配信用ビルドとは〜
http://bit.ly/MeW9LI




◆Xcode 4でする実機インストールの動画チュートリアルをアップ
http://bit.ly/JEofvK

◆Xcode 4でiOSアプリの設定と申請を最短距離でする方法
http://bit.ly/Jk88Bc

◆SakuttoBook(サクッとブック)でiPhoneアプリを作る方法
http://bit.ly/mhgjCG

◆SakuttoPubliパーソナル:iPhoneブックアプリ開発・申請代行はお任せ下
さい。
http://bit.ly/swjdFW

◆Xcode 4対応のSakuttoBook Lite版ならぬTrial版、無料ダウンロード開始
http://denshi-shoseki.seesaa.net/article/263470895.html

 


posted by @jink0222 at 10:43 | Comment(0) | TrackBack(0) | SakuttoBook日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック