Appleは、ユーザーがiOSのアプリ内購入を回避し、無料でコンテンツを入手できるようにしているロシアのサーバーをブロックするよう取り組んでいます。 伝えられるところによると、クパチーノ社は週末に特定のIPアドレスのブロックを開始し、1台のサーバーを停止させました。 しかし、その努力にもかかわらず、サービスは引き続き機能します。
ロシアのハッカーAlexeyVによって発見されました。 このエクスプロイトにより、iOSユーザーは、ゲーム内通貨や追加コンテンツなど、あらゆる種類のアプリ内購入を無料で入手できました。 ボロディンの方法はほとんど誰でも使用でき、開発者がそれを防ぐためにできることは何もありませんでした。
ボロディンは詐欺を助長するためにウェブサイトIn-AppStore.comを立ち上げ、彼はすでに30,000件を超える支払い要求を処理したことをThe NextWebに明らかにしました。
ただし、Appleは現在、ボロディンのエクスプロイトを阻止するために取り組んでいます。 サーバーのブロックを開始する前に、会社は元のサーバーで削除リクエストを発行しましたが、これはロシアにあるホストによって削除されました。 しかし、それ以来、ボロディンはアップルのブロックを回避するために、別の国に新しいものを設置しました。
Borodinは、新しいサービスが更新され、Appleのサーバーが削除され、プロトコルが「改善」されて、独自の承認プロセスとトランザクションプロセスが含まれるようになったと語っています。 新しい方法は、「App Storeに到達できる、または到達しないため、プロキシ(またはキャッシュ)機能が無効になっています」。
ボロディンはまた、サービスを使用する前にユーザーにiTunesアカウントからのサインアウトを強制するようにプロセスを変更したため、データを盗んだと非難されることはありません。
AppleはボロディンのオリジナルのデモビデオをYouTubeでブロックし、PayPalは彼のアカウントへのすべての寄付をブロックしました。 しかし、ハッカーはあきらめるつもりはなく、The Next Webが指摘しているように、元々は単純なセキュリティエクスプロイトでしたが、今ではAppleとBorodinの間で猫とネズミのゲームになっています。 ただし、興味深いのは、ボロディンがAppleが直接彼に連絡していないと主張していることです。
言うまでもなく、ボロディンのエクスプロイトは、iOS開発者から、これらのアプリ内購入から通常収集する収益を奪い、有料アプリを盗むことと同じです。 そうは言っても、このサービスを避けることをお勧めします。
ソース: 次のWeb