「iOS」アプリ内購入システムを迂回する手法が明らかに
「iOS」搭載端末を対象としたある手法を使うことにより、組み込みのセキュリティ対策が
結果的に迂回され、ユーザーがアプリケーション内の有料コンテンツに
無料でアクセスできるようになっているという。
この手法は、あるロシア人プログラマーが詳細を明かしたもので、9to5Macが
米国時間7月13日午前に(i-ekb.ruを通じて)記事を掲載している。同手法は、
プロキシシステムを利用したもので、購入リクエストがサードパーティーのサーバに送信され、
そこで検証されたリクエストが取引の完了を装って元のアプリケーションに返される
という仕組みだ。ただし、この処理が実行される前に、ユーザーは自身の端末上に
特別なセキュリティ認定プログラムをインストールし、Wi-Fiネットワークに
接続しておく必要がある。
*+*+ CNET Japan +*+*
http://japan.cnet.com/news/service/35019260/
これはつまり自前の偽のサーバーに接続して課金の認証通ったような返信をさせるってだけだよね?
その後で正規のサーバーになにかしら購入したことを示すログを残されたら金額の±が合わなくて不正バレバレなんじゃない?
購入後にアプリが一切有料コンテンツに関わる通信を正規のサーバーと行っていない確証が無いと怖くてやりようがないと思うんだけども
マイクロソフトでも起きそうだな
アプリ製作者だが、これは勘弁して欲しいと思ったが、実際やる奴は少なそう。
>>4 お前の作った糞アプリなんて無料でもいらないけどな
現実的かどうかは別にして、こういうののやり方が発見されると便利ツールを作るやつがでてくる。
月額課金みたいなのが増えると問題になるかも。
8 :
名無しさん@お腹いっぱい。:2012/07/15(日) 20:21:58.67 ID:Hk35MH8n
そもそもアプリ内課金なくね?このカスアプリ
ていうかアンロック形式のものにしか使えねーじゃん
それだって完了チェックをちょっと複雑にすれば難しくなるし
抜き打ちチェック入れられたら掻い潜るのは相当面倒になるし
>>1 >同手法は、
>プロキシシステムを利用したもので、購入リクエストがサードパーティーのサーバに送信され、
>そこで検証されたリクエストが取引の完了を装って元のアプリケーションに返される
>という仕組みだ。
え?こんな方法で?って感じだが
さらにアプリ購入とアプリ内課金が同システムじゃないのが驚きだ
Windows信者だからアプリ内課金も知らないんだよw
図星かよw
>>11 尼のマーケットプレイスといっしょで
ショップ(アプリ開発)側にはAppleから
「以下の商品の取引が成立したので出荷してください」ってリクエストがくる。
それを受けて鯖が課金アイテムのキー解除をしたりするわけ。
この"迂回する方法"とやらは要するに
「アップルの認証サーバーのふりをして商品送れメールを送りつける」
だけなんで、迂回もなんも…純粋な"詐欺"でしかないよ。
「ゲームをタダで入手する方法が明らかに!」->「出入り業者のふりをして店頭から持っていく」
ってのがはたして"タダで入手する方法"なのか!?的な無茶ぶりあふれる…
20 :
名無しさん@お腹いっぱい。:2012/07/20(金) 23:18:03.55 ID:ARo/hY6O
証明書を二つインストールしてDNSサーバの設定を変えるだけで成功するみたいだから、
・in-app購入のプロトコル上で、Appleから来る課金済みレスポンスの健全性を調べる方法がなかった。
・秘密鍵を盗まれ、署名付き課金済みレスポンスを作られてしまった。
のどちらかだろうな。「iOS3から」と広範囲なところを見ると前者だろうか?
>>21 レスポンスの正当性を調べる方法はあったが、
証明書登録とDNS設定書き換えでroot化なしでどうにでも出来る機構だったようだな。
どんなプログラマが担当すると、こんな状態で放置できるのかさっぱりわからん。
>>23 これがAppleの誇る宗教的プログラミングのパラダイムです
25 :
名無しさん@お腹いっぱい。:2012/07/25(水) 00:19:19.11 ID:Chw6iAx2
>>18 迂回サーバーの履歴残ってるから、ダウンロードした奴もアウトだろーな。
なんじゃこりゃw
マイクロソフトがやらかすときの信者の反応は
Appleの課金システムが崩壊したか
いつものドザが、がんばってるな