Wir kennen alle die Möglichkeit, über In-App-Käufe Apps mit zusätzlichen Features auszustatten und zu erweitern. Nun ist es russischen Hackern offensichtlich gelungen, diese In-App-Käufe zu umgehen und verfügbare Erweiterungen kostenlos zu erhalten. Dazu benötigt es lediglich drei Schritte: Zunächst müssen zwei Zertifikate (CA und in-appstore.com) installiert werden. Mit Hilfe dieser Zertifikate können dann die DNS-Server-Einstellungen des iDevice geändert werden – und schon ist die Sache erledigt. Beim Kauf erscheint dann nicht mehr die gewohnte Kauf-Bestätigung, sondern ein Fenster, das auf die Homepage das Hackers verweiset. Interessant ist, dass es dazu keinen Jailbreak benötigt und es auf allen Systemen von iOs 3.0 bis iOS 6.0 funktioniert. Einige User berichten allerdings davon, dass es nicht 100%ig bei jeder App funktioniert und außerdem regionsabhängig sein soll.

Auf 9t05mac war sogar kurzzeitig ein YouTube-Video über diesen Vorgang zu sehen. Dieses wurde jedoch auf Antrag von Apple aus dem Netz genommen. Via „The Loop“ hat sich auch Apple schon zu den Vorfall geäußert. Es heißt:

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

Apple hat natürlich Angst um die Sicherheit des App Stores und dass durch solche Aktionen die Entwickler klarer Weise verunsichert werden. Das Unternehmen wird also so schnell wie möglich eine Lösung für dieses Problem finden müssen. Wir raten auf jeden Fall davon ab, diese Methode anzuwenden, da es schlicht und einfach Diebstahl ist. Des Weiteren könnte es sein, dass die russischen Hacker Informationen des iDevice auslesen und weiterverwerten.

 

 

 

TEILEN

5 comments

  • bedenklicher ist, das derjenige der den in-App-Proxy bereit stellt. Scheinbar alle Passwörter im Klartext besitzt! Für alle die nicht weit genug denken können: Derjenige hat Zugriff auf: deinen iTunes Account deine iCloud, inkl. Backups, Fotos, Mails, ... den Standort deiner iDevices, über FindMyXXX und vieles andere Hoffe Apple bessert das schleunigst im iOS6 aus und auch rückwirkend in iOS5. grüße
  • Gefällt mir auch nicht. Diese In-Apps sind eine wunderbare Form Apps zu testen ohne sie zu kaufen. Der Aussage "Ich wollte die App nur mal ausprobieren" kann man so gut entgegenzuwirken. Das Hacker gerne ausprobieren, okay. Aber ihr als Redaktion müsst nicht dabei helfen die Kontrollen zu umgehen. Im Gegensatz zu den Hackern haben die Leser und iOS-User auch auf dieser Site sicher keine Ethischen Richtlinien die einen Missbrauch verhindern. Im Zweifel wird man wohl auch hier hören: "Das iPhone war teuer genug. Ich muss sparen." Also lasst es bitte, dafür habt ihr zu viele Leser. Und Google kann euch auch noch finden.
  • Entschuldigt bitte!! Aber warum veröffentlicht ihr das? Wir Insider wissen das und auch noch andere Dinge, wie und wo man diese Dinge macht oder herbekommt aber hiermit regt ihr die Neugier der Ahnungslosen an! Find ich nicht gut! Sorry!
    • Hallo Gianluca! Wir haben uns schon gedacht, dass diese Frage kommen wird :). Wir wollen die Angelegenheit aber nicht offensichtlich "unterstützen". Schöne Grüße! Die Redaktion Update: Unser Redakteur hat hier etwas über das Ziel hinausgeschossen. Der Link wurde entfernt, der Artikel bleibt, da über diese Thema auch schon von den amerikanischen Seiten berichtet wurde.