最近スクエニがミリオンアーサーとかガーディアンクルスとかソーシャルゲームを出してる
あまり他のソシャゲやったこと無いんだが招待特典とかで機体認証をやってるんで再インストールしても一度インストールしたら無理だよーとの事だった

うーん。

ぶっちゃけ機体認証って幾つも穴があるし、クレカとかゲームセンターのIDとかはアプリ側から使えないように見える(ホントはどうだかわからない)、メアド認証はメアド沢山作ればいいよと、サーバ環境変数や機体ID、SSIDなんかはいくらでも偽装できるよと

なんで、まさかーと思ったが、ひょっとして、MACアドレスで認証をしている?とw
思ってちゃちゃっと試してみたら普通に出来たんで晒す、ってかバンになってアカウント消されたらそれはそれでいい卒業のきっかけになると思うの(*´Д`*)
大体、コンテンツ制作に関わる人間としてMACアドレスで認証とかちゃんちゃらおかしいっつーか臍で茶がわかせるわっつー

用意するもの
A. 対象アプリがインストールされてないjailbreak済みのiPhone or iPad or iPod touch(5.1.1だと超簡単にjailbreak)
B. MobileTerminal(インストールしたらrootとmobileのパスワードを変更することを強くオススメ)
C. AのiPhoneの本来のMACアドレスをメモっとく(設定>一般>情報>Wi-Fiアドレス)

以下手順
1 AのiPhoneのMACをBのアプリを使って変更する(変更する時はroot権限)
su - (パスワード入力)
nvram wifiaddr="Cのアドレスに似たMACアドレス"

2 再起動
reboot

3 対象アプリをapp storeからインストール、招待コードを入力

4 アプリを削除

1−4を任意に繰り返す

最後に
5 AのiPhoneのMACをCのMACアドレスに戻す
nvram wifiaddr="Cのアドレス"

変更するMACアドレスはappleのレンジを使ったほうがいいと思うけど競合した場合は直ぐに触らずすぐに変えたほうがいいと思うよ
appleのレンジは
IEEE-SA - Registration Authority OUI Public Listing
ここで調べればOK
でも多分レンジチェックもしてない、だってありえないMAC入れたけど普通に通ったしw


僕は2台使ったけど多分1台でもできる気がする
なんか思うんだがこれMACアドレスをキーにゲームデータを保存しているように見えるんですよね
パスワード認証ないし

ってことはですよiPhoneのMACの上3桁は大体決まってるから
1パターンにつき下3桁(16進数)で255x255x255=16,581,375通りの総当り攻撃をすると他の人のデータにアクセス出来るっつー…

ま、そんなことしないかwでもこれって脆弱性だよなー
ってか、MACアドレスなんか変更できるんだからキーに使っちゃダメでしょ!
スクエニも本当にダメになっちゃったなー…