FLIP4NEWS: Apple’s In-App-Käufe geknackt

FLIP4NEWS Apple In App Käufe geknackt

Um In-App-Käufe zu umgehen und die Zusatzinhalte kostenlos abzustauben, haben Hacker erneut den App Store geknackt. Was schon letztes Jahr erfolgreich funktioniert hat, wurde jetzt wiederholt. Damals wurde Apple’s Bezahlsystem gehackt und so wurden die Käufe innerhalb einer App zur Schnäppchentour. Der einzige Unterschied zu heute: Vor einem Jahr war ein Jailbreak von iOS nötig, diesmal nicht.

Den Hack hat der russische Programmierer Alexey Borodin entwickelt und losgelassen. Seine Methode setzt auf manipulierte CA-Zertifikate auf iPhone verkaufen und iPad. Solche Zertifikate dienen eigentlich der Kennzeichnung von vertrauenswürdigen und öffentlichen Unternehmen, in diesem Fall Apple. Darüber hinaus muss die Internetverbindung des Mobilgeräts über einen DNS-Server des russischen Hackers umgeleitet werden.

Apple seinerseits teilte mit, dass bereits fieberhaft nach der Schließung der Lücke gesucht wird. Sie haben schon mal dafür gesorgt, dass ein Tutorial-Video des Hacks von YouTube entfernt wurde, weil es gegen die Urheberrechtsansprüchen von Apple verstöße. Weiterhin wurde auch der DNS-Server, über den die umgeleiteten Geräte auf die „kostenlosen“ In-App-Käufe zugreifen konnten, gesperrt. Man geht aber davon aus, dass es eine Reihe von solchen Servern gibt, die noch gefunden und abgeschaltet werden müssen.

Dass ein Jailbreak oder eine Nutzung des oben beschriebenen Weges um In-App-Käufe kostenlos zu ergattern illegal und darüber hinaus nicht vertrauenswürdig ist, sollte klar sein. Man kann entweder mit einer Klage seitens Apple rechnen oder, und das ist bedenklicher, es werden persönlichen Daten gestohlen. Denn durch den Hack werden die Sicherheitsvorkehrungen ausgehebelt und so ist der Zugriff auf den Apple Account mitsamt Passwort ein Leichtes für einen Hacker.

Quelle: heise.de