Illegale In-App-Käufe: iOS 6 soll Problem lösen, neuer Hack für OS X

von

Nachdem in der vergangenen Woche ein Hack für In-App-Käufe aufgetaucht war, der es Nutzern erlaubte über einen russischen Server illegal die Käufe freizuschalten, gibt Apple nun auch Tipps wie Entwickler ihre Apps anpassen sollen. Zeitgleich hat der Hacker nun auch für OS-X-Apps eine “kostenlose Lösung” vorgestellt.

Illegale In-App-Käufe: iOS 6 soll Problem lösen, neuer Hack für OS X

Apple hatte am vergangenen Wochenende eine Reihe von Gegenmaßnahmen eingeleitet, um das Problem einzudämmen. Dies war nicht genug, da der Hacker Alexei Borodin unter anderem seinen Dienst auf andere Server ausgelagert hatte.

Zusätzlich ist nun auch OS X betroffen. Wie The Next Web berichtet, ähnelt die Methode für den Mac App Store der bereits aus iOS bekannten Art und Weise, den legalen Kauf zu umgehen.

Nach der Installation von Zertifikaten und der Anpassung des DNS-Servers laufen die “Einkäufe” für In-App-Inhalte über die Server von Borodin. Zusätzlich wird eine weitere App benötigt, die auf dem eigenen Mac laufen muss. Auch hier läuft der eigene Datenverkehr zu einem Hacker, der sich mit illegalen Angeboten einen Namen macht. Von der Nutzung des Dienstes kann also nur abgeraten werden.

Nach Angaben von Borodin wurden bereits über 8.460.017 “freie Einkäufe” getätigt.

Apple bietet Hilfe beim Fix

Schon beim ursprünglichen Hack hatte sich gezeigt, dass nicht alle In-App-Käufe betroffen waren. Entwickler können ihre Apps schützen, um dem Hacker aus dem Weg zu gehen. Ein neues Support-Dokument von Apple (via CNET) zeigt die erforderlichen Schritte, um mit Hilfe von bislang privaten APIs die In-App-Käufe abzusichern. Zusätzlich hat Apple die Entwickler am Freitag per Mail über das Problem informiert.

In dem Dokument steht darüber hinaus auch, dass iOS 6 die Lücke schließen wird. Ob Apple mit dem für die nächsten Tage geplanten OS X Mountain Lion ebenfalls eine Lösung parat hat, ist nicht bekannt.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Probleme

Weitere Themen: Mac OS X 10.8 Mountain Lion , Mac OS X 10.7 Lion, iOS, goto fail – CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

  • Kostenlose und reduzierte Apps...

    Kostenlose und reduzierte Apps für iPhone,...

    Hier sind sie wieder, die kostenlosen und reduzierten Apps für iPhone, iPad, iPod touch und Mac. Mit dabei: Musikfernsteuerung, Knobeleien und ein RAW-Entwickler... mehr

Anzeige
GIGA Marktplatz