In-App Proxy

Apple ermittelt wegen kostenloser In-App-Käufe

Samstag den 14.07.2012 um 13:03 Uhr

von Denise Bergert

Apple will der Schwachstelle, die Gratis-In-App-Käufe im App Store ermöglicht, auf den Grund gehen.
Gestern veröffentlichte der russische Hacker Alexey Borodin eine Methode , die es iOS-Besitzern ermöglicht, sich In-App-Käufe kostenlos zu erschleichen. Heute bezog Apple Stellung und bestätigte, dass man den Sachverhalt sehr ernst nehme und derzeit nach der Schwachstelle suche.

Weiterhin erwies sich die Mutmaßung, dass Entwickler ihre Apps mit Hilfe von Kaufbestätigungen vor den Betrugsversuchen schützen könnten, als falsch. Borodin habe eigenen Aussagen zufolge mehrere hundert Dollar in In-App-Käufe investiert, um eine entsprechende Bestätigung zu generieren, für die vom Konto des Käufers schließlich kein Geld abgebucht wird. Laut dem Hacker gebe es aktuell keine Möglichkeit für iOS-Entwickler, ihre Apps vor dem Kauf-Trick zu schützen.

Die Schwachstelle, die derartige Betrügereien zulässt ist Apples Art und Weise, mit der Käufe im App Store authentifiziert werden. Entsprechende Käufe sind weder an einen bestimmten Benutzer, noch an ein Gerät gebunden. So ist es Borodin gelungen, ein und die selbe Kauf-Bestätigung immer wieder nutzen zu können.

Ganz nebenbei hat der russische Hacker auch noch ein weiteres Sicherheitsproblem bei Apple aufgedeckt. So würden die Apple-IDs und die Passwörter von iOS-Nutzern bei einem Kauf in reinem Text an das US-Unternehmen übermittelt. Die Kreditkarten-Daten seien davon jedoch nicht betroffen, so Borodin. Es bleibt abzuwarten, wie und wann Apple sein Problem mit illegalen In-App-Diebstählen lösen wird.

Samstag den 14.07.2012 um 13:03 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (2)
  • tti 11:32 | 17.07.2012

    Danke für den Hinweis. Ich habe das korrigiert.

    Antwort schreiben
  • Paedy9 18:35 | 15.07.2012

    Bug im Titel

    Chillig, dass ihr auch mal Fehler macht
    (Siehe Anhang)

    Antwort schreiben
1521320