Sicherheit

Apple kämpft gegen Hack für kostenlose In-App-Käufe

Freitag den 20.07.2012 um 05:44 Uhr

von Denise Bergert

Entwickler-Kreisen zufolge hat Apple bereits erste Sicherheitsmaßnahmen gegen einen Hack eingeleitet, der den kostenlosen Download von In-App-Gegenständen möglich macht.
Ende der vergangenen Woche sorgte Alexey Borodin für Aufsehen. Dem russischen Hacker war es gelungen, den Erwerb von In-App-Gegenständen über einen iOS-Trick kostenlos verfügbar zu machen. Hierfür leitet Borodin die Kauf-Aufträge von iOS-Nutzern über seinen eigenen Server um und ermöglicht so den illegalen Zugriff auf eigentlich kostenpflichtige Zusatz-Leistungen.

Die iOS-Entwicklergemeinde lief daraufhin am Wochenende Sturm. Apple beteuerte, umgehend entsprechende Schritte einleiten zu wollen , mit denen der Hack verhindert werden soll. Der US-Konzern blockierte so unter anderem die IP-Adresse von Borodins Server und ließ das Anleitungsvideo von YouTube verschwinden. Auch PayPal wurde involviert und gebeten, Borodins Spenden-Konto einzufrieren. Dem Russischen Hacker gelang es jedoch, die Apple-Blockaden zu umgehen und den In-App-Hack weiterhin funktionstüchtig zu halten.

Seit gestern Abend fährt Apple schließlich neue Geschütze auf und hat In-App-Käufe mit einem so genannten Unique Identifier versehen. Ein Code, der das entsprechende iOS-Gerät zuweisen kann und somit Missbrauch vorbeugen soll. Ob Apple den Unique Device Identifier (UDID) nutzt, um Entwickler vor Diebstahl zu schützen oder der Konzern damit auch die betrügerischen Smartphone- und Tablet-Besitzer identifizieren will, die Borodins fragwürdigen Service nutzen, ist bislang noch unklar.

Gute Apps, schlechte Apps - so gehen Sie sicher
Gute Apps, schlechte Apps - so gehen Sie sicher

Freitag den 20.07.2012 um 05:44 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (0)
1524947