In-App Proxy

iOS-Hack macht In-App-Käufe kostenlos

Freitag den 13.07.2012 um 19:29 Uhr

von Denise Bergert

Mit dem so genannten In-App Proxy hat ein russischer Hacker eine Methode entwickelt, mit der In-App-Käufe in Apples App Store auf illegale Weise kostenlos durchgeführt werden können.
In Apples App-Store-System für In-App-Käufe scheint sich eine gravierende Sicherheitslücke eingeschlichen zu haben. Einem russischen Hacker ist es über selbige gelungen, In-App-Käufe in iOS-Apps kostenlos zu erwerben. Erstmals über den Blog i-ekb.ru publiziert, wird hierzu ein so genannter In-App Proxy verwendet. Für dessen Nutzung ist kein Jailbreak notwendig und die Installation ist den Angaben zufolge in nur drei Schritten selbst Neulingen möglich.

Die Hacker-Methode, mit der sich Smartphone- und Tablet-Nutzer illegal In-App-Extras erschleichen können, funktioniert auf iOS 3.0 bis 6.0. Das Szene-Magazin 9to5Mac hat den In-App Proxy ausprobiert und bestätigt dessen Funktionen in einem aktuellen Bericht. Da die Anleitung im Internet bereits viel Aufsehen erregt hat, weist 9to5Mac App-Entwickler nun auf die Schwachstelle hin.

Verantwortlich für den Hack ist den Angaben zufolge der russische Entwickler ZonD80. Die Einzigen Apps, die von der Diebstahl-Methode unbeeindruckt bleiben, sind solche, die Empfangsbestätigungen für In-App-Käufe ausgeben. Entwickler werden also dringend dazu angehalten, ihre Software mit dieser Funktion zu versehen, sonst könnten ihnen durch den In-App Proxy Einnahmen entgehen. Apple hat sich zu dem Sicherheitsleck bislang nicht geäußert.

Gute Apps, schlechte Apps - so gehen Sie sicher
Gute Apps, schlechte Apps - so gehen Sie sicher

Freitag den 13.07.2012 um 19:29 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (0)
1520905