その課金処理は安全だと思った? - 課金バイパスの実例と対策 by Soh Satoh

iOSDC Japan 2025
採択
2025/09/21 15:30〜
Track A
LT(5分)

その課金処理は安全だと思った? - 課金バイパスの実例と対策

soh_satoh Soh Satoh soh_satoh
6

世の中には、いつの時代も「有償機能を無料で使う方法」に溢れています。
そしてそれはiOSも例外ではありません。

筆者が個人開発をしていたとき、有償で提供していたソフトウェアをクラックされ、世界中に配布された経験があります。
iOSにおいては、レシート検証をすれば、または、レシート検証をしてくれるライブラリを使えば安心、という印象がありますが、果たして本当にそうでしょうか。

このトークでは、実際に課金バイパスを行うダイナミックライブラリの解析内容を交えながら、よくある課金バイパスとその対策を詳しく解説します。

予定している内容

  • 課金処理のよくある検証手法
  • 現実世界での様々なバイパス手法