21.07.2012, 14:09

Michael Söldner

Exploit

Hacker macht In-App-Käufe auch in Mac-Apps kostenlos

©apple.com

Nach dem Hack, der kostenlose In-App-Käufe auf iPhone und iPad ermöglicht, lassen sich nun auch auf dem Mac kostenpflichtige Inhalte gratis abrufen.
Der bereits für das kürzliche Auffinden einer Schwachstelle in iOS verantwortliche Hacker Alexey Borodin hat nun Apples Betriebssystem für Macs im Visier. Sein Service namens „In-Appstore for OS X“ erlaubt wie schon auf iPhone und iPad die Gratis-Installation von eigentlich kostenpflichtigen In-App-Inhalten.

Die Art und Weise, wie damit die offiziellen Apple-Server getäuscht werden, unterscheidet sich zwar in ihrer Ausführung von der Vorgehensweise in iOS, das Endergebnis bleibt aber gleich: Nach der Installation von zwei Zertifikaten und einer Änderung in den DNS-Einstellungen täuscht der Rechner eine Verifizierung im Mac App Store vor, die den Einkauf legitimiert. Eine App namens Grim Receiper muss hierfür zusätzlich auf dem eigenen Mac installiert werden.

Apple hatte sich in den vergangenen Tagen der Schwachstelle in iOS angenommen und Entwicklern entsprechende Möglichkeiten aufgezeigt, wie sie ihre Verifizierung besser verschlüsseln können. Ob das Unternehmen auch bei der Sicherheitslücke in Mac OS ähnlich verfährt, ist noch unklar.
Mehr Sicherheit: MacOS X Mountain Lion kontaktiert täglich Apple-Server

Eventuell verfügt das Ende Juli erscheinende OS X Mountain Lion bereits über entsprechende Schutzmechanismen. Hierfür wären jedoch voraussichtlich auch Änderungen an den jeweiligen Programmen der App-Entwickler nötig.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1526756
Content Management by InterRed