AppleInsiderスタッフ
· 1分で読めます
Appleは長年にわたりiOS App Storeで海賊版と戦い、ハッカーの一歩先を行くよう努めてきました。木曜日の朝にMac App Storeがオープンしたことで、Appleは新たなデジタルストアを守らなければならなくなりました。
ストア開設当日、一部の有料アプリを違法に「クラック」できる、シンプルなカットアンドペーストの回避策が発見されたという報道がありました。クラッカーたちは、サードパーティのサイトからダウンロードできる一部の有料アプリパッケージのレシートと署名ファイルを、無料アプリのレシートに置き換えることで、場合によってはアプリを実行できることを発見したようです。
Daring Fireballのジョン・グルーバー氏によると、この脆弱性はAppleのアプリ検証に関するアドバイスに従わないアプリにのみ存在するとのことです。例えば、一部のアプリは有効なレシートの有無のみを確認し、レシートがアプリのバンドルIDと一致するかどうかを確認していません。
Gizmodoによると、単純なファイル置換クラックに加え、一部のハッカーがAppleのMac App Storeのセキュリティを破ったと主張している。12月下旬、Dissidentと呼ばれるハッカーは、開発者を「保護」するため、「ストアが開設されてからかなり経ってから」KickBackと呼ばれるクラックをリリースすると発表した。「[Mac App Store]に多くの問題が潜んでいると感じたら、Kickbackをリリースするだろう」とDissidentは述べた。
開発者らは Mac OS X 10.6.6 の初期ビルドで Mac App Store のレシートがサポートされていると報告しているが、Mac App Store が Apple によって広範囲に、または外部的にテストされたという証拠はない。
Mac App Storeが木曜日に公開された直後、一部のアーリーアダプターからアプリのダウンロードとインストールができないという報告がありました。また、多くのユーザーがストアで提供されているアプリの品質について不満を述べており、あるユーザーは、ユーザーインターフェースがぎこちないアプリを批判するパロディサイトを立ち上げるほどでした。
Mac App Store の詳細については、AppleInsider の特集記事をご覧ください。
初見:AppleのMac App Storeはソフトウェアの購入とアップデートを簡素化
