Jetzt auch In-App-Käufe: Hacker umgeht App Store-Bezahlsystem

Ben Miller
23

Der russischer Hacker “ZonD80″ veröffentlichte vor kurzem ein für Apple wohl erschreckendes Video. In diesem knapp 3 Minuten langen Clip demonstriert “ZonD80″ das Umgehen von Apples Bezahlsystem für In-App-Käufe und folgend das kostenlose Installieren von eigentlich kostenpflichtigen Inhalten. Ein Jailbreak wird hierfür nicht benötigt.

Jetzt auch In-App-Käufe: Hacker umgeht App Store-Bezahlsystem

Wie der russichen Blog iekb.ru (via 9to5mac) berichtet, nutzt “ZonD80” einen speziellen Proxy-Server, der die Kaufanfrage der App, die eigentlich an Apples Bezahlsystem gesendet wird, abfängt, modifziert und schlussendlich einen erfolgreichen Kauf des jeweiligen Inhaltes vorgaukelt.

Drei “einfache Schritte” sollen angeblich genügen, um das In-App-System zu umgehen. Zuerst müssen zwei spezielle Zertifikate (Mobileconfigs) installiert und anschließend in den WiFi-Einstellung ein DNS-Einträg geändert werden.

In-App-Kauf-Proxy-Popup
In-App-Kauf-Proxy-Popup

Nach der erfolgreichen Installation erscheint bei jedem versuchten In-App-Kauf ein Popup, welches bestätigt werden muss, um den “gefälschten In-App-Kauf” zu vollenden.

Interessanterweise funktioniert dieser “Hack” nicht bei allen Apps und In-App-Käufen.

App-Piraterie ist für Apple, die App-Entwickler- und auch die Jailbreak-Community ein großes Problem. Auf leider recht populären App-Tauschbörsen lassen sich fast alle Applikationen aus dem App Store kostenlos als gecrackte Versionen auf das jeweilige und gejailbreakte iOS-Gerät downloaden.

Um diesem schwerwiegenden Problem entgegenzuwirken, nutzten immer mehr Entwickler auch das In-App-Kaufsystem des App Stores, da gecrackten Apps die Authentifizierung für das Bezahlsystem des App Stores fehlt. Auf diese Sicherheit können sie sich vorerst auch nicht mehr verlassen.

Bleibt zu hoffen, dass Apple diese schwerwiegende Lücke sehr schnell schliessen kann, bevor noch größerer Schaden entsteht.

 

"Saving the world, on app at a time" Foto: Ben Miller 2011

In meiner langjährigen Tätigkeit als Blogger durfte ich viele Entwickler kennenlernen, von denen sehr viele hart arbeitend als Ein-Mann/Frau-Unternehmen versuchen, aus ihren Ideen und ihrer Leidenschaft den eignen Unterhalt (beziehungsweise den ihrer Familien) zu bestreiten.

Apples App Store ist der vitalste Software-Markt der Welt und natürlich kann man hier mit der richtigen Idee, sehr viel Können und noch mehr Glück auch sehr viel Geld verdienen. Bei mehr als 600.000 Apps und fast ebenso vielen Entwicklern ist der große Reibach aber die Ausnahme.

Eine “fehlende Demo-Funktion” legitimiert das Downloaden von gecrackten Apps nicht. Sehr viele Apps stehen auch als Light-Versionen zum Download bereit und selbst wenn keine Light-Version der jeweiligen App verfügbar ist, lässt sich ein App-Kauf zeitnah nach dem Erwerb beanstanden bzw. in der Regel rückgängig machen, wenn ein Problem mit der App besteht oder man mit der Qualität der Applikation nicht zufrieden ist.

Hierzu einfach iTunes öffnen, den eigenen Account auswählen, die Einkaufsstatistik öffnen, auf “Problem melden” klicken und dann den jeweiligen Kauf bzw. die jeweilige App auswählen und hier das Problem schildern.

Natürlich sollte diese Methode nicht als “Demo-Funktion” missbraucht werden. Wenn Screenshots, App-Beschreibungen, App-Reviews von uns und unseren Blogger-Kollegen, die Informationen und Videos auf den jeweiligen Entwickler-Webseiten nicht ausreichen sollten, um einen Eindruck von der jeweiligen App zu vermitteln, könnt ihr uns Bloggern und den jeweiligen Entwickler auch gerne konstruktive Kritik zukommen lassen um schlussendlich das Angebot zu verbessern und euch die mögliche Kauf-Entscheidung zu erleichtern.

Weitere Themen: iTunes für Mac, AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });