Ende letzter Woche wurden wir erstmals auf einen russischen Hack aufmerksam, mit dem es möglich ist, In-App-Käufe zu tätigen, ohne auch nur einen Cent zahlen zu müssen. Dem iOS-Gerät und der Applikation wird über zwei installierte Zertifikate und einem zwischen geschaltem Server vorgegaukelt, dass der In-App-Kauf getätigt wurde, so dass der Download freigegeben wird.
Apple äußerte sich zu der Angelegenheit und kündigte an, die Situation zu überprüfen. Übers Wochenende folgten die ersten Maßnahmen
Over the weekend, Apple began blocking the IP address of the server used by Russian hacker Alexey V. Borodin to authenticate purchases.
It followed this up with a takedown request on the original server, taking down third-party authentication with it, also issuing a copyright claim on the overview video Borodin used to document the circumvention method. PayPal also got involved, placing a block on the original donation account for violating its terms of service.
Apple hat damit begonnen, die IP-Adresse des Server zu blockieren, die vom russischen Hacker Alexey V. Borodin zur Authentifizierung des In-App-Kaufs genutzt wurde. Darüber hat Apple einen Antrag gestellt, dass der original Server abgeschaltet wird. Das Video, welches den Vorgang dokumentierte, ist ebenso abgeschaltet und PayPal als Zahlungsempfänger für Spenden für Borodin wurde ebenso kontaktiert.
Wie es scheint, folgt jedoch ein kleines Katz und Maus Spiel. Ein neuer Server an einem „sicheren“ Ort soll bereits seine Arbeit aufgenommen haben. Zudem soll Borodin seine Methode bereits verbessert haben. (via)
Lustig… 😀
Wenn da nicht die lästigen Entwickler wären, die Ihr Geld haben wollen… So muss Apple sich noch mit solchen Schmeißfliegen rumärgern die aller Welt zeigen, wie „Sicher“ das iOS ja ist ^^
@ Fu Man Shu:
Ja, es ist schon extrem lästig, wenn Leute für ihre Arbeit bezahlt werden möchten /ironie
Wenn du hier in diesem Zusammenhang über die Sicherheit von iOS sprichst, hast du die Natur des Hacks offenbar nicht verstanden. Hier geht es rein um die Sicherheit des AppStores und dessen Zahlungssystem. Die Sicherheit von iOS hat damit nichts zu tun, da die User den „Hack“ ja selbst installieren. Das ist so, wie wenn du dich über die Sicherheit von Windows beschwerst, weil du aus Versehen all deine Daten selbst gelöscht hast.
Der App Store gehört zu iOS.
Und wenn Apple es nicht mal schafft Passwörter verschlüsselt zu übertragen, kann man sich ja ausmalen wie es um die Sicherheit von iOS stehen muss.
Schade nur,
das es Appleuser gibt die deinen Scherz ernst meinen (nicht du!!!) und sich über Entwickler und In-App beschweren, die sich darüber beschweren das sie auch noch für apps zahlen müssen wo doch das iPhone teuer genug war.
Hi, gegen App’s für die man bezahlen muss ist ja nix zu sagen. Wie jeder von uns für seine Arbeit bezahlt wird muss auch der Entwickler “ bezahlt “ werden.
Aber diese In-App Käufe die nerven und regen einen manchmal schon auf.
Die sollten mal wieder mehr normale Apps also ohne In-App Käufe raus bringen