Russischer Hacker umgeht In-App-Käufe

Viele Programme aus dem App-Store lassen sich gemütlich über die sogenannten In-App-Käufe erweitern. Somit kann man sich zum Beispiel weitere Level in Spielen oder neue Funktionen in einer App erkaufen und einen größeren Funktionsumfang genießen.

Nun hat es ein russischer Hacker geschafft, diese In-App-Käufe zu umgehen. Dafür muss man lediglich zwei Zertifikate installieren, die dafür sorgen, dass man die DNS-Server-Einstellungen seines Gerätes ändern kann. Dies ermöglicht letztendlich die kostenlose Erweiterungen von Apps aus dem App-Store. Nun erscheint nicht mehr die typische Kauf-Bestätigung, sondern eine kleine Nachricht, welche auf die Homepage des Hackers verweist. Außerdem erfordert diese Modifikation keinen Jailbreak, was selbst dem Normalverbraucher ermöglicht, seine In-App-Käufe kostenlos durchzuführen.

Um ähnliche Modifikationen zu vermeiden, hat Apple den Entwicklern schon früher das transactionReceipt zur Verfügung gestellt. Dieses soll das Aushebeln von In-App-Käufen verhindern und somit wichtige Einnahmen für die Entwickler sichern. Jedoch besteht das Problem, dass die meisten Apps dieses transactionReceipt gar nicht nutzen und deshalb die meisten Erweiterungen einfach über diesen Hack kostenlos heruntergeladen werden können.

Trotz der außerordentlich einfachen Art, die In-App-Einkäufe freizuhebeln, besteht zudem die Gefahr, dass der Hack auf wichtige Nutzerdaten, wie die Apple-ID und Passwörter zugreifen kann. Eine Apple Sprecherin äußerte sich schon gegenüber The Loop und ging auf den Hack ein. Schließlich ist es Apple sehr wichtig, dass Entwickler vor solchen Angriffen geschützt werden.

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

(via)