Lamiyi

App Store のアプリ内購入を悪用して無料取引を可能にするサービスを開発したハッカーのアレクセイ・ボロディン氏が、今度は Mac 向けのサービスをリリースしたと TNW が報じている。

ユーザーは2つのローカル証明書をインストールした後、コンピュータのDNS設定をBorodinのサーバーに向けます。すると、BorodinのサーバーがMac App Storeを装い、購入証明書を発行します。非常に単純ではありませんが、それほど難しいわけでもありません。今回は、このプロセスを容易にするために、ローカルマシン上で「Grim Receiper」というコンパニオンアプリを実行する必要があります。

ハッカーが提供した統計によると、このシステムは事実上、Appleが開発者向けに導入しているシンプルな領収書システムを回避し、8,460,017件を超える無料購入取引を可能にしているという。

Appleは本日、iOS 6のリリースでこの脆弱性を修正し、開発者向けに脆弱性の回避方法を直ちに提供すると発表しました。今後はMac開発者向けの解決策も検討する必要があります。

続きを読む