Russischer In-App-Hack wird von Apple kontrolliert

    Russischer In-App-Hack wird von Apple kontrolliert

    Russischer Hacker umgeht In-App-Käufe
    [apfelnews.eu] · 14.07.2012 · 16:55 Uhr

    Viele Programme aus dem App-Store lassen sich gemütlich über die sogenannten In-App-Käufe erweitern. Somit kann man sich zum Beispiel weitere Level in Spielen oder neue Funktionen in einer App erkaufen und einen größeren Funktionsumfang genießen.


    Nun hat es ein russischer Hacker geschafft, diese In-App-Käufe zu umgehen. In einem Video, das nicht mehr auf YouTube verfügbar ist, wurde die Funktionsweise vom Hack gezeigt.


    hier noch ein anderes video zum thema:

    [video=youtube;2pnxj-Y_JVE]http://www.youtube.com/watch?v=2pnxj-Y_JVE[/video]



    Dafür muss man lediglich zwei Zertifikate installieren, die dafür sorgen, dass man die DNS-Server-Einstellungen seines Gerätes ändern kann. Dies ermöglicht letztendlich die kostenlose Erweiterungen von Apps aus dem App-Store. Nun erscheint nicht mehr die typische Kauf-Bestätigung, sondern eine kleine Narchicht, welche auf die Homepage der Hacker verweist. Außerdem erfordert diese Modifikation keinen Jailbreak, was es selbst für Nutzer mit nicht allzu viel Ahnung von diesem Gebiet ermöglicht, seine In-App-Käufe kostenlos durchzuführen.

    Um ähnliche Modifikationen zu vermeiden, hat Apple den Entwicklern schon früher das transactionReceipt zur Verfügung gestellt. Dieses soll das Aushebeln von In-App-Käufen verhindern und somit wichtige Einnahmen für die Entwickler sichern. Das Problem ist aber, dass die meisten Apps dieses transactionReceipt gar nicht nutzen und deshalb die meisten Erweiterungen einfach über diesen Hack kostenlos heruntergeladen werden können.

    Trotz der außerordentlich einfachen Art, die In-App-Einkäufe freizuhebeln, besteht zudem die Gefahr, dass der Hack auf wichtige Nutzerdaten, wie die Apple-ID und Passwörter zugreifen kann. Eine Apple Sprecherin äußerte sich schon gegenüber The Loop und ging auf den Hack ein. Schließlich ist es Apple sehr wichtig, dass Entwickler vor solchen Angriffen geschützt werden.

    [CENTER]“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”[/CENTER]



    Russischer In-App-Hack wird von Apple kontrolliert

    Russischer In-App-Hack wird von Apple kontrolliert
    [apfelnews.eu] · 16.07.2012 · 11:40 Uhr

    Letzte Woche ging ein Video von russischen Hackern auf YouTube herum, in dem gezeigt wurde, wie einfach man In-App-Einkäufe mit zwei modifizierten Zertifikaten einfach und kostenlos installieren kann. Das Video wurde bereits von Apple enternt, nun möchte Apple aber auch noch gegen die Betreiber der DNS-Server vorgehen.

    Das Prozedere konnte jeder ohne Jailbreak auf eigene Gefahr nachmachen. Zwar berichteten die wenigsten Blogs über Details; als das Video noch verfügbar war, konnte man sich jedoch daraus alle Informationen holen. Auch Apple bekam aufgrund der Medien-Welle Wind von dem Hack und schreitete ein. Das Video wurde ganz schnell von YouTube entfernt. Nun geht Apple noch gegen die Betreiber des für den Hack benötigten DNS-Servers und die damit verbundenen Zertifikate vor.

    Von der Apple Sprecherin haben The Verge und The Loop bereits die Bestätigung erhalten, dass Apple hinter dem Sachverhalt her ist. Wie genau der Fall ausgeht und ob man die Entwickler des Hacks überhaupt orten und stellen kann, wird sich demnächst zeigen. Eine Sicherheitslücke ist auf jeden Fall vorhanden. Dort sollte Apple auch ansetzen, damit es nicht in wenigen Tagen erneute Einbrüche in das Kaufsystem von Apple gibt. Entwickler sollen schließlich vor Manipulationen geschützt werden, das ist auch im Interesse von Apple.