2012年7月16日午前8時20分（太平洋標準時）

[ツイート https://twitter.com/alastairh/status/224836579707985920]

金曜日、私たちは「アプリ内プロキシ」ハッキングに関する懸念すべき情報を速報しました。このハッキングにより、初心者ユーザーでさえ有料アプリ内課金コンテンツを無料で違法にインストールできてしまうというものです。当初の記事の続報として、このハッキングの開発者であるアレクセイ・V・ボロディン氏がインタビューで、Appleが開発者向けにレシートを検証する方法では、このハッキングからアプリを保護できないと述べていることをお伝えしました。Appleはその後、この問題を調査中であることを示す声明を発表しました。本日、The Next Web から最新情報が届き、Appleが週末から対策を開始したという主張がさらに明らかになりました。

先週末、Appleはロシアのハッカー、アレクセイ・V・ボロディンが購入の認証に使用していたサーバーのIPアドレスをブロックし始めた。

残念ながら、このサービスは依然として稼働していると報じられていますが、ボロディン氏はサーバーをロシア国外に移転したようです。彼はThe Next Webに対し、 新サービスは「アップデートされ、Appleのサーバーを介さず、独自の認証および取引プロセスを含むようにプロトコルを『改善』しました。新しい方法では『App Storeにアクセスできなくなり、今後アクセスできないため、プロキシ（またはキャッシュ）機能は無効化されました』」と述べています。

[ツイート https://twitter.com/alastairh/status/224834890665967616]

ボロディン氏は、ユーザーにiTunesアカウントからのサインアウトを強制するプロセスに変更したと主張している（個人情報やクレジットカード情報を盗んでいないことを確認するため）。しかし、依然として懸念すべき理由は少なくない。開発者のアラステア・ホートン氏は、ボロディン氏の手法は「他の安全なウェブサイトへのトラフィックを傍受する」のに利用できる可能性があると述べている。

拡大
拡大
閉じる