「iOS」アプリ内購入システムを迂回する手法が明らかに

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめきφ ★
「iOS」搭載端末を対象としたある手法を使うことにより、組み込みのセキュリティ対策が
結果的に迂回され、ユーザーがアプリケーション内の有料コンテンツに
無料でアクセスできるようになっているという。

この手法は、あるロシア人プログラマーが詳細を明かしたもので、9to5Macが
米国時間7月13日午前に(i-ekb.ruを通じて)記事を掲載している。同手法は、
プロキシシステムを利用したもので、購入リクエストがサードパーティーのサーバに送信され、
そこで検証されたリクエストが取引の完了を装って元のアプリケーションに返される
という仕組みだ。ただし、この処理が実行される前に、ユーザーは自身の端末上に
特別なセキュリティ認定プログラムをインストールし、Wi-Fiネットワークに
接続しておく必要がある。

*+*+ CNET Japan +*+*
http://japan.cnet.com/news/service/35019260/
2名無しさん@お腹いっぱい。:2012/07/15(日) 09:31:05.61 ID:???
これはつまり自前の偽のサーバーに接続して課金の認証通ったような返信をさせるってだけだよね?
その後で正規のサーバーになにかしら購入したことを示すログを残されたら金額の±が合わなくて不正バレバレなんじゃない?
購入後にアプリが一切有料コンテンツに関わる通信を正規のサーバーと行っていない確証が無いと怖くてやりようがないと思うんだけども
3名無しさん@お腹いっぱい。:2012/07/15(日) 10:15:18.22 ID:???
マイクロソフトでも起きそうだな
4名無しさん@お腹いっぱい。:2012/07/15(日) 15:31:32.14 ID:???
アプリ製作者だが、これは勘弁して欲しいと思ったが、実際やる奴は少なそう。
5名無しさん@お腹いっぱい。:2012/07/15(日) 18:38:24.71 ID:???
>>4
お前の作った糞アプリなんて無料でもいらないけどな
6名無しさん@お腹いっぱい。:2012/07/15(日) 19:01:09.84 ID:???
現実的かどうかは別にして、こういうののやり方が発見されると便利ツールを作るやつがでてくる。
月額課金みたいなのが増えると問題になるかも。
7名無しさん@お腹いっぱい。:2012/07/15(日) 19:57:39.99 ID:???
>>4
どのアプリ?
8名無しさん@お腹いっぱい。:2012/07/15(日) 20:21:58.67 ID:Hk35MH8n
>>7
ガラスの靴
http://itunes.apple.com/jp/app/garasuno-xue/id467588317?mt=8
9名無しさん@お腹いっぱい。:2012/07/15(日) 20:26:38.89 ID:???
そもそもアプリ内課金なくね?このカスアプリ
10名無しさん@お腹いっぱい。:2012/07/15(日) 20:42:55.06 ID:???
ていうかアンロック形式のものにしか使えねーじゃん
それだって完了チェックをちょっと複雑にすれば難しくなるし
抜き打ちチェック入れられたら掻い潜るのは相当面倒になるし
11名無しさん@お腹いっぱい。:2012/07/15(日) 22:13:54.97 ID:???
>>1
>同手法は、
>プロキシシステムを利用したもので、購入リクエストがサードパーティーのサーバに送信され、
>そこで検証されたリクエストが取引の完了を装って元のアプリケーションに返される
>という仕組みだ。

え?こんな方法で?って感じだが
さらにアプリ購入とアプリ内課金が同システムじゃないのが驚きだ
12名無しさん@お腹いっぱい。:2012/07/15(日) 22:24:47.40 ID:???
>>9
なんで貼ったんだろうなw
13名無しさん@お腹いっぱい。:2012/07/15(日) 22:29:16.39 ID:???
Windows信者だからアプリ内課金も知らないんだよw
14名無しさん@お腹いっぱい。:2012/07/15(日) 22:59:31.93 ID:???
>>13
いちいちうざい
15名無しさん@お腹いっぱい。:2012/07/15(日) 23:00:34.53 ID:???
図星かよw
16名無しさん@お腹いっぱい。:2012/07/15(日) 23:04:42.59 ID:???
>>15
人間としてうざい
17名無しさん@お腹いっぱい。:2012/07/16(月) 19:30:08.76 ID:???
>>8
ボロクソ書かれてるじゃないかw
18名無しさん@お腹いっぱい。:2012/07/19(木) 15:56:30.82 ID:???
>>11
尼のマーケットプレイスといっしょで
ショップ(アプリ開発)側にはAppleから
「以下の商品の取引が成立したので出荷してください」ってリクエストがくる。
それを受けて鯖が課金アイテムのキー解除をしたりするわけ。

この"迂回する方法"とやらは要するに
「アップルの認証サーバーのふりをして商品送れメールを送りつける」
だけなんで、迂回もなんも…純粋な"詐欺"でしかないよ。
「ゲームをタダで入手する方法が明らかに!」->「出入り業者のふりをして店頭から持っていく」
ってのがはたして"タダで入手する方法"なのか!?的な無茶ぶりあふれる…
19名無しさん@お腹いっぱい。:2012/07/19(木) 19:49:37.17 ID:???
>>11,18
たぶん、全然間違ってると思われ。
20名無しさん@お腹いっぱい。:2012/07/20(金) 23:18:03.55 ID:ARo/hY6O
iPhoneユーザーに朗報?テザリング可能に
http://www.nikkei.com/article/DGXBZO43951640Q2A720C1000000/?dg=1
21名無しさん@お腹いっぱい。:2012/07/21(土) 00:40:03.87 ID:???
証明書を二つインストールしてDNSサーバの設定を変えるだけで成功するみたいだから、
・in-app購入のプロトコル上で、Appleから来る課金済みレスポンスの健全性を調べる方法がなかった。
・秘密鍵を盗まれ、署名付き課金済みレスポンスを作られてしまった。
のどちらかだろうな。「iOS3から」と広範囲なところを見ると前者だろうか?
22名無しさん@お腹いっぱい。:2012/07/22(日) 00:07:32.49 ID:???

「iOS」のアプリ内購入を迂回するエクスプロイト、アップルが対応策を公開
http://japan.cnet.com/news/service/35019462/?ref=rss
23名無しさん@お腹いっぱい。:2012/07/22(日) 01:13:52.47 ID:???
>>21
レスポンスの正当性を調べる方法はあったが、
証明書登録とDNS設定書き換えでroot化なしでどうにでも出来る機構だったようだな。
どんなプログラマが担当すると、こんな状態で放置できるのかさっぱりわからん。
24名無しさん@お腹いっぱい。:2012/07/22(日) 12:51:48.82 ID:???
>>23
これがAppleの誇る宗教的プログラミングのパラダイムです
25名無しさん@お腹いっぱい。:2012/07/25(水) 00:19:19.11 ID:Chw6iAx2
>>18
迂回サーバーの履歴残ってるから、ダウンロードした奴もアウトだろーな。
26名無しさん@お腹いっぱい。:2012/08/03(金) 21:14:03.48 ID:???
なんじゃこりゃw
27名無しさん@お腹いっぱい。:2012/08/04(土) 11:01:20.45 ID:???
マイクロソフトがやらかすときの信者の反応は
28名無しさん@お腹いっぱい。:2012/09/18(火) 23:12:21.03 ID:???
Appleの課金システムが崩壊したか
29名無しさん@お腹いっぱい。:2012/09/18(火) 23:13:42.34 ID:???
いつものドザが、がんばってるな
30名無しさん@お腹いっぱい。
アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ
http://www.gizmodo.jp/2012/07/ios_6_3.html