

iPhoneやiPadのOSとして知られるiOSを搭載したデバイスは、Appleが運営するApp Store経由でしかアプリをインストールすることができません。しかし、iOSの脆弱性などを突いてジェイルブレイクすることで、App Storeには存在しないアプリをインストールしたり、正常なiOSにはない動作が可能になります。そんなジェイルブレイクしたiOSで広く使用されているアプリストアの「Cydia」は、PayPalなどの決済システムを使って有料アプリを購入できる「Cydia Store」を運営していたのですが、このCydia Storeが閉鎖されることが明らかになっています。



The App Store for jailbroken devices, Cydia Store, officially shuts down - 9to5Mac

https://9to5mac.com/2018/12/14/the-app-store-for-jailbroken-devices-cydia-officially-shuts-down/



Cydia Storeの閉鎖は製作者のSaurik氏により、海外掲示板のReddit上で報告されました。Saurik氏は「2018年末までにCydia Storeを完全に閉鎖したいと考えている。このサービスにより私はお金を失っており、維持するための情熱も既に持ち合わせていません」と記しています。



[News] Andrew Wiik recommend that everyone removes their saved paypal info from their cydia account until further notice. : jailbreak

https://www.reddit.com/r/jailbreak/comments/a5wfq9/news_andrew_wiik_recommend_that_everyone_removes/ebpur5a/





この決断は、Cydia Storeで発見されたバグが大きな原因となっている模様。



Cydia Store閉鎖のきっかけとなったバグは、開発者のAndrew Wiik氏が発見したもの。ユーザーが有料アプリをCydia Storeから購入するためにPayPalアカウントを使用していますが、悪意のある第三者がCydiaアカウントのリポジトリを閲覧することで、他人のPayPalアカウントを使って任意のパッケージ購入できるというバグでした。



The issue was regarding the ability for arbitrary depiction pages to make unconsented cydia store purchases if the user was logged into their cydia store account and chose to link their paypal info to the their account. I repeat, no user data was ever at risk of being leaked.