あらら、、、認証レシートを見て、アプリが鍵コンテンツアクセスきょかしちゃうのか・・・・・

App Storeのアプリ内課金のセキュリティの脆弱性を突き、ロシア人ハッカーZonD80氏が脱獄抜きでiPhone、iPadのアプリ内で無料で買い放題できる超簡単なサービスを紹介し、アップルが大慌てで対処に乗り出しました。
方法は簡単。特別なハックのスキルがなくても、手持ちのiOS端末で以下の手順を踏むだけでできます。
1. セキュリティ・サーティフィケートを2つインストールします（サービス提供元のサイトで簡単にダウンロードできます）
2. iPhoneやiPadのインターネット設定でドメインネームサーバー（DNS）を新しいものに変えます。
3. 手順3はないよ
あとはなんでもアプリ開いて（動画ではCSR Racingを開いてますね）、そのアプリ内ストアでなんでも好きなものを無料で「購入」できます。
ハッカーが立ち上げたサイトのウェブサーバーがアップルApp Storeに成り代わって（だからDNS変更が要る）レシートを発行するので、アプリ側はそれを見て「ああ、買ったのね」と思い込んで鍵コンテンツへのアクセスも許してしまうのですね。要はアップルの認証サーバーを迂回する、ということ。
iOSのゲームはアプリ内課金が頼みですから、デベロッパーにとっては困りものだし、アップルも自慢の安全・完璧なApp Storeのセキュリティが破られたことに...とほほ。

ハッカーがAppStoreアプリ内課金に｢タダで買える｣穴発見！購入殺到でサーバーダウン（動画） | ギズモード・ジャパン