Mobileroundup.de | Smartphone Test, Tablet Test und News rund um Android, iOS und Windows Phone

Apple will Hack zu Gratis-In-App-Käufen stoppen

Apple will Hack zu Gratis-In-App-Käufen stoppen

Ende letzter Woche machte die Meldung die Runde, der russische Entwickler Alexey Borodin habe eine Methode entdeckt, mit der man kostenlos In-App Einkäufe tätigen konnte. Schwerwiegend für Apple war diese Nachricht, da der Hack mit Hilfe einer Anleitung recht einfach umzusetzen und damit auch für Laien ausführbar ist, noch nicht einmal ein Jailbreak muss dafür stattfinden. Man muss lediglich zwei Sicherheitszertifikate installieren und einen DNS-Eintrag verändern, sodass die entsprechende App bei einem Einkauf mit einem Server des Entwicklers kommuniziert, der der App wiederum grünes Licht gibt. Der Hack wurde mittlerweile von 9to5Mac getestet und seine Wirksamkeit bestätigt.

Apple reagierte sofort und gab nun bekannt, dass man die Problematik zum gegenwärtigen Zeitpunkt noch genau analysiere, bevor man das Sicherheitsleck schließlich stopfen will. Der Hack ist nämlich nicht nur für die Shop- und App-Betreiber schädlich, die durch die von Borodin generierte Kaufbestätigung große Verluste einfahren könnten, er brachte darüber hinaus auch ans Licht, dass bei In-App-Käufen die Kennwörter und Apple-IDs völlig unverschlüsselt übertragen werden. Kreditkartendaten seien davon zwar nicht betroffen, dennoch könnte es durchaus unangenehm sein, auf diese Art zum „gläsernen Käufer“ zu werden.

Wir können also nur hoffen, dass Apple dieses Leck bald stopfen wird. Mobileroundup hält euch auf dem Laufenden!

Bild von giga.de

Dir gefällt dieser Artikel? Dann teile ihn!

Du möchtest nichts mehr verpassen?

Dann abonniere einfach völlig kostenlos unseren Feed
und sei immer auf dem Laufenden!

Über den Autor

Christian Görge

Gründer des Techblogs MobileRoundup und auf der täglichen Suche nach aktuellen News aus der mobilen Welt. Ach so, und Fan von Eintracht Frankfurt :-)

  • http://www.facebook.com/profile.php?id=100001060313877 Volker Mauel

    Ein Hoch auf Apple…mit nem eigenen DNS das ganze zu umgehen ist das eine, aber die Passwörter plaintext rauszuschicken ist unverantwortlich…