エリック・スリヴカ
9to5Macが指摘しているように、ロシアのハッカーが、多くの iOS アプリで Apple のアプリ内購入の仕組みを回避し、ユーザーがコンテンツを無料で入手できる比較的簡単な方法を開発した。
ハッキングされたデバイスに表示される代替アプリ内購入確認ボタン
この方法は、脱獄を必要とせず、ユーザーのデバイスに証明書のペアをインストールし、カスタムDNSエントリを使用するというものです。その後、ユーザーは通常通りアプリ内購入を行うことができ、ハッキングされたシステムを経由して自動的にリダイレクトされます。
このハッキングは開発者からコンテンツを盗むという明らかな影響に加え、購入プロセス中にハッカーのサーバーに個人情報の一部が送信されるため、ハッキングを行うユーザーにもリスクをもたらします。これらの理由から、ユーザーはこの方法を使用しないよう強く推奨されます。
ハッカーは既に元のホストから追い出され、新しいホストに移動したと報じられていますが、サイトは現在ダウンしています。アクセス過多が原因でダウンしているのか、それともハッカーの活動を阻止するための他の措置が取られているのかは不明です。
開発者は、アプリ内購入のレシートの検証を実装することで、ハッキングがアプリで機能するのを防ぐことができますが、多くの開発者はこれをアプリに組み込んでいません。
更新:The Next Web は、Alexey Borodin が開発した方法を詳しく調べていますが、この方法は、実際には単に受信確認を行うだけでは防ぐことができません。
Borodinのサービスに必要なのは、寄付されたレシート1枚だけです。これを使って、誰の購入リクエストでも認証できます。これらのレシートの多くは、Borodin自身から寄付されたものです。彼はアプリ内購入のテストとレシート生成に数百ドルを費やしてきました。[...]
バイパスは App Store 上の受信確認サーバーをエミュレートするため、アプリはそれを公式の通信として扱います。
この問題に対処するには、最終的には Apple による変更が必要となり、Borodin のサービスのように大量に複製できない、一意に署名されたレシートを提供するために、In App Purchases に使用される API を強化する必要がある。
Next Webはボロディン氏にもインタビューを行い、トラブルを避けるためサイトの運営を第三者に委託し、運営中に得た情報はすべて削除する予定だと述べた。ボロディン氏によると、彼のサービスを通じて3万件以上のアプリ内取引が行われ、費用を賄うためのPayPalからの寄付金はわずか6.78ドルだったという。
アップデート 2 : Macworld はBorodin 氏ともチャットを行いましたが、同氏は、In App Purchase プロセスの一環としてユーザーの App Store アカウント名とパスワードが平文で送信されるため、実際にそれらを確認できると述べています。
ボロディン氏はマックワールドに対し、「ハッキングを試みたアカウントのApple IDとパスワードは確認できます」と語った。「しかし、クレジットカード情報は確認できません」。ボロディン氏は、パスワードが暗号化されずに平文で渡されたことに「衝撃を受けた」と述べた。
しかし、開発者のマルコ・タビニ氏によると、「Appleは、有効なセキュリティ証明書を使って自社のサーバーと通信していると想定している」とのことだ。しかし、それは明らかに間違いだった。「これは完全にAppleの責任だ」とタビニ氏は付け加えた。
アップデート 3 : Apple はThe Loopに対して、この問題を認識しており調査中であることを認める短い声明を発表しました。
「App Storeのセキュリティは、私たちと開発者コミュニティにとって非常に重要です」とナタリー・ハリソン氏はThe Loopに語った。「不正行為の報告は真摯に受け止め、調査を進めています。」
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
ガーマン氏:ジョン・ターナス氏が次期CEOに就任し、アップルの経営陣の大刷新が迫る
ブルームバーグのマーク・ガーマン記者によると、アップルは10年以上ぶりの大規模な経営陣交代を迎えている。複数の上級幹部が退任の準備を進め、CEOのティム・クック氏が次世代のリーダー育成に着手している。ガーマン氏は自身のニュースレター「Power On」の最新号で、数年にわたりクック氏の後継者候補と目されていたジェフ・ウィリアムズ氏が…
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能と変更点をご紹介します。
Apple、iOS 26.1でアラームを修正
2025年10月6日月曜日午前11時56分PDT ジュリ・クローバー
iOS 26.1のベータ2で、AppleはiPhoneに設定されているアラームのデザインを更新し、以前よりも解除しにくくなりました。iOS 26.1ベータ2では、アラームを停止するには、単純なタップではなく、新しい「スライドして停止」ジェスチャーが必要になります。アラームをスヌーズするには引き続きタップできますが、完全にオフにするにはスワイプする必要があります。タップからスライドジェスチャーへの移行は…
iPad Mini 8が近日登場:予想される機能とリリーススケジュール
2025年10月6日月曜日午前5時05分PDT ティム・ハードウィック
ブルームバーグのマーク・ガーマン氏によると、新型iPad miniは「間違いなく」登場する。では、Appleが1年前に発売したiPad mini 7の後継機には何が期待できるのだろうか? プロセッサとパフォーマンス Appleは、A19 Proチップを搭載した次世代iPad mini(コードネームJ510/J511)を開発中であることが、Appleが誤って公開したコードから発見された情報から明らかになった。
Apple、iCloudストレージを有料利用するiPhoneユーザー向けの5つの特典を発表
Appleは先月新型iPhoneを発売した後、サービス収益の拡大を目指し、ホームページに目立つバナーを掲載してiCloud+のプロモーションを行っています。iCloud+のすべてのプランには、ストレージ容量の増加に加え、iPhoneユーザー向けの5つの特典が含まれています。ちなみに、iCloudには5GBのストレージが無料で含まれています。追加のストレージが必要な場合は、iCloud+プランに加入する必要があります。米国では、価格は…
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。