よくわからない流れになってるみたいですけど、iOSとは縁がないものの 興味があったのでちょこっと調べた感じだと 攻撃の方法はDNSのレコードを変更してAppStoreのサーバーに対する リクエストを偽装サーバーにリダイレクトし、偽装サーバーがAppStoreのサーバーの エミュレーションを行うことで支払ったかのように見せることができる、というものの ようですね。 その後の報道によると、Appleはこの攻撃を防ぐことはできなかった、ようで 現時点では http://developer.apple.com/library/ios/#releasenotes/StoreKit/IAP_Rece... [apple.com] の My app performs validation by connecting to the App Store server directly. How am I a