Apples In-App-Käufe ohne Jailbreak knackbar

15. Juli 2012, 14:13
5 Postings

Russischer Entwickler nutzt Lücke aus, um kostenpflichtige Inhalte nachzuladen

Durch ein Sicherheitsleck in Apples mobilem Betriebssystem iOS ist es möglich, eigentlich kostenpflichtige In-App-Käufe gratis freizuschalten. Das Leck ist schon länger bekannt, seit Freitag wird es durch einen neuen Hack ausgenutzt, der keinen Jailbreak erforderlich machen, berichtet 9to5mac.

Einfache Methode

Mit manipulierten CA-Zertifikaten, einem Zertifikat des Hackers sowie einer Änderung der DNS-Einträge in den iOS-Einstellungen, ist es möglich Inhalte aus einer iPhone- oder iPad-App nachzuladen, ohne dafür zu bezahlen. Das ganze sei auch für technisch weniger versierte Nutzer in wenigen Klicks zu bewerkstelligen. Der Hack wurde von dem russischen Entwickler Alexey V. Borodin veröffentlicht.

Apple kündigt Untersuchung an

Apple hat bereits angekündigt, den Hack zu untersuchen. Ein YouTube-Video mit Anleitung wurde auf Betreiben des Unternehmens wieder gelöscht. Auf seiner Homepage kündigte er allerdings an, bald eine neue Anleitung veröffentlichen zu wollen. Mehrere Blogs betonen, dass User den Hack keinesfalls anwenden sollten. Neben den rechtlichen Implikationen durch die Umgebung eines Bezahlsystems soll die Methode auch in Punkto Datenschutz sehr fragwürdig sein, da die Apple-ID samt Passwort übermittelt werde. (red, derStandard.at, 15.7.2012)

  • Ein neuer Hack ermöglicht das Umgehen der In-App-Käufe ohne Jailbreak.
    screenshot: 9to5mac

    Ein neuer Hack ermöglicht das Umgehen der In-App-Käufe ohne Jailbreak.

Share if you care.