Appleが2019年4月から開始したアプリ内課金に対しての認証ステップはiOS 10などの古いiOSでも有効で、多くのサブスクリプション詐欺アプリがApp Storeから削除されたようです。詳細は以下から。
複数の開発者やサブスクリプション実装サービスを提供しているRevenueCat社のJacob Eiting CEOさん等によると、Appleは2019年04月上旬よりサブスクリプションのアプリ内課金フォローをアップデートし、トライアル期間を開始するTouch ID/Face ID認証後に「登録の確認」というポップアップを設け、サブスクリプション詐欺対策を行ったようですが、
I decided to test Apple’s subscription confirmation on my iPhone 6S running iOS 10.3.3, and… I didn’t give Apple enough credit yesterday! The change was done server side, so it works on all iOS versions. It also cancels when you press the home button. Once again, 👏🏻 @pschiller pic.twitter.com/48Jt2okEyZ
— David Barnard (@drbarnard) 2019年4月12日
早くからこの問題を報告し、Appleに修正するようにレポートをあげていたDavid Barnardさんによると、この対策は最新のiOS 12.xだけでなく、iOS 10などの古いOSでも行われているそうです。iOS 10のiPhone 6で試してみたところ、これまではTouch ID認証後にサブスクリプション課金前のトライアル期間が開始されていましたが、現在では「登録の確認」というポップアップが出現するようになっており、
このポップアップは[OK]をクリックしない限り無料のトライアルが開始されず、[キャンセル]/Touch IDボタンではアプリ内/ホームスクリーンに戻るようになっていたので、Appleは古いiOSにもサーバーサイドで対策を行ったようです。
21 scam apps still live on @AppStore . U up @AppleSupport pic.twitter.com/9PAeGB93tL
— Apps Exposed 🕵️♂️ (@AppsExposed) 2018年11月3日
また、サブスクリプション詐欺アプリを監視しているApps Exposedによると、Appleはここ最近で53個の詐欺アプリ(主に出会い系)中、40個のアプリをApp Storeから削除したそうですが、04月11日現在もサブスクリプションのアプリ内課金を利用した371個以上の詐欺アプリが確認されているそうなので、まだAppleと開発者のいたちごっこは続いているようです。
コメント
詐欺ストア