Russische Hacker umgehen In-App-Käufe mit Hilfe eines Proxy

Eine erschreckende Meldung macht aktuell die Runde durch die Blogosphäre. Russische Hacker haben einen Weg gefunden In-App-Käufe ohne Bezahlung durchzuführen und jeder Benutzer kann diese Methode ohne weitere Kenntnisse verwenden. Dementsprechend muss Apple schnellstmöglich reagieren und eine Lösung für dieses Problem finden, ansonsten werden zahlreiche Entwickler enorme Schäden erleiden. Bislang wurden kurzfristig die In-App-Käufe von Apple unterbunden, um mögliche Missbräuche zu verhindern.

Die genannte Methode kann auf jedem iOS-Gerät vollkommen ohne Jailbreak durchgeführt werden. Es müssen lediglich zwei iPhone-Zertifikate, die von den Hackern zum Download bereitgestellt wurden, installiert werden und die DNS-Einstellungen auf dem Gerät entsprechend angepasst werden. Anschließend werden die erfolgreiche In-App-Käufe über einen modifizierten HTTP-Header vorgetäuscht.

Jedoch werden bei der Kommunikation mit dem russischen Server etliche Daten von dem jeweiligen iOS-Gerät übermittelt. So bekommen die Hacker unter anderem die Identifikationsnummer des Gerätes, der jeweilige App und zahlreiche weitere Daten. Aus diesem Grund und natürlich auch wegen den Schäden den die Entwickler dadurch erleiden, empfehlen wir euch, Abstand von dieser Methode zu nehmen und weiterhin die Entwickler zu unterstützen.

Update 14.07.2012:
Gegenüber The Loop hat sich Apple bereits geäußert und bekannt gegeben, dass die Berichte über die betrügerischen Aktivitäten sehr ernst genommen werden. Apple analysiert die Sachlage und findet sicherlich sehr schnell eine zufriedenstellende Lösung für Entwickler sowie Kunden.

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

[asa]B003BSXOQK[/asa]

Zuletzt aktualisiert: 14. Juli 2012


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar