in-app-hack

Russische Hacker umgehen In-App-Käufe mit Hilfe eines Proxy

Eine erschreckende Meldung macht aktuell die Runde durch die Blogosphäre. Russische Hacker haben einen Weg gefunden In-App-Käufe ohne Bezahlung durchzuführen und jeder Benutzer kann diese Methode ohne weitere Kenntnisse verwenden. Dementsprechend muss Apple schnellstmöglich reagieren und eine Lösung für dieses Problem finden, ansonsten werden zahlreiche Entwickler enorme Schäden erleiden. Bislang wurden kurzfristig die In-App-Käufe von Apple unterbunden, um mögliche Missbräuche zu verhindern.

Die genannte Methode kann auf jedem iOS-Gerät vollkommen ohne Jailbreak* durchgeführt werden. Es müssen lediglich zwei iPhone-Zertifikate, die von den Hackern zum Download bereitgestellt wurden, installiert werden und die DNS-Einstellungen auf dem Gerät entsprechend angepasst werden. Anschließend werden die erfolgreiche In-App-Käufe über einen modifizierten HTTP-Header vorgetäuscht.

Jedoch werden bei der Kommunikation mit dem russischen Server etliche Daten von dem jeweiligen iOS-Gerät übermittelt. So bekommen die Hacker unter anderem die Identifikationsnummer des Gerätes, der jeweilige App und zahlreiche weitere Daten. Aus diesem Grund und natürlich auch wegen den Schäden den die Entwickler dadurch erleiden, empfehlen wir euch, Abstand von dieser Methode zu nehmen und weiterhin die Entwickler zu unterstützen.

Update 14.07.2012:
Gegenüber The Loop hat sich Apple bereits geäußert und bekannt gegeben, dass die Berichte über die betrügerischen Aktivitäten sehr ernst genommen werden. Apple analysiert die Sachlage und findet sicherlich sehr schnell eine zufriedenstellende Lösung für Entwickler sowie Kunden.

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

Bisher noch keine Bewertung.
Bitte warten ...