SICHERHEITSLÜCKE

Russischer Hacker hebelt In-App-Käufe aus

13.07.12 | 18:28 Uhr - von Justus Zenker

Eine Vielzahl von Programmen in Apples App Store lassen sich mit sogenannten In-App-Käufen schnell und bequem erweitern, sei es um zusätzliche, Inhalte, Funktionen oder einen „Sack mit 1000 Goldmünzen“. Einem russischen Hacker scheint dieses Praxis so ein Dorn im Auge gewesen zu sein, dass dieser kurzerhand einen Hack entwickelte, um sämtliche In-App-Käufe kostenlos zu erhalten.

Der Hack, der anders als sonst keinen Jailbreak voraussetzt, besteht aus drei einfachen Schritten. Während in den ersten beiden Schritten zwei Zertifikate auf dem iPhone installiert werden, muss im letzten Schritt der DNS-Server manuell geändert werden. Im Anschluss taucht nicht mehr Apples Frage nach Bestätigung auf, sondern eine Nachricht von in-appstore.com, der Webseite des russischen Entwicklers „ZonD80“.

ANZEIGE

Während der Hack bei einer Vielzahl von Apps funktioniert, sind einige App gegen den Betrugsversuch gefeit. Sofern Entwickler das sogenannte transactionReceipt verwenden, wird der In-App-Kauf mit dem App Store abgeglichen, um Betrugsversuche zu vermeiden. Allerdings scheint diese Funktion nur von einer Handvoll Entwickler verwendet zu werden.

Die Verwendung des Hacks stellt allerdings nicht nur eine Gefahr für die Entwickler und vor allem deren Einnahmequellen dar, sondern auch für Anwender des Hacks. Während laut 9to5mac.com „lediglich“ harmlose Daten wie die ID der App sowie deren Versionsnummer oder die Sprache des iPhones übermittelt werden, kann nicht ausgeschlossen werden, dass auch andere Daten wie Apple-ID oder das dazugehörige Passwort mitgesendet werden.

Lait i-ekb.ru [Google Übersetzung] hat Apple bereits Beschwerde bei dem Webhoster des Hackers eingelegt.

Mehr zu: App Store | Hacks | In-App-Käufe | iPhone

Artikel kommentieren

Kommentar hinzufügen

Captcha
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
- elf = drei
Lösen Sie die Aufgabe und geben Sie das Ergebnis (als Zahl) ein.

MAC-LIFE-NEWSLETTER BESTELLEN

IPOD-FORUM

Aktuelle Topseller PDFs

Mac Life 07.2014

Ausgabe: 7/2014
24.73 MB
4.49 €

Mac Life 08.2014

Ausgabe: 8/2014
15.98 MB
4.49 €

Mac easy 04.2014

Ausgabe: 4/2014
21.34 MB
4.49 €

AppStoreBibel 02.2014

Ausgabe: 2/2014
15.51 MB
4.49 €

iPad Life 04.2014

Ausgabe: 4/2014
16.04 MB
5.99 €
 
MAC LIFE MARKTPLATZ

McBüro – die betriebswirtschaftliche Software

für Mac, PC und iOS

McBüro – die betriebswirtschaftliche Software
McBüro – die betriebswirtschaftliche Software für Mac, PC und iOS

Für Handel • Produktion • Dienstleistung • Handwerk • Agenturen • Verlage
Individuell - Anpassbar - Flexibel - Modular


Informieren Sie sich jetzt und laden Sie sich eine Demo-Version: www.McBuero.info
Weitere Infos finden Sie hier

MacLife Gold

Jetzt kostenlos 60 Tage testen

MacLife Gold

Die erste Flatrate für Apple-Fans

Print und Online

100 Ausgaben jährlich für eine Flatrate. Für iPhone, iPad & Co.

iNewsweek: Jede Woche neues aus der Apple Welt

Nur 9,90 im Monat - Sie sparen jährlich 196,72 Euro 

 


 

 

 

 

 

 

 

 

Weitere Infos