Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Während Apple derzeit alle Hebel in Bewegung setzt, um eine Sicherheitslücke zu schließen, die die kostenlose Installation von In-App-Käufen möglich macht, werden nun weitere Details zum Sachverhalt bekannt. Mit dem Hack umging der Russe Alexey Borodin die Apple Authentifizierungs-Server. Nun modifizierte er seinen Hack, der auch mit Apps aus dem Mac App Store funktionieren soll. Genau wie in der iOS-Version nutzt der Hack aus, dass Apple einen In-App-Kauf nicht einen bestimmten Kunden bzw. einen Apple-Gerät zuordnet.
Die Vorgehensweise, die der russische Hacker entwickelte, unterscheidet sich im Vergleich zur Variante im iOS-App-Store nur wenig. Doch trotzdem läuft es auf das gleiche Ergebnis hinaus. Lediglich die Installation von zwei Zertifikaten, einer App sowie eine Anpassung der DNS-Einstellungen ist notwendig, sodass dem Mac App Store eine Verifizierung vorgetäuscht wird, um den kostenfreien Kauf von In-App-Inhalten möglich zu machen.
Der Mac App Store steckt im Vergleich zum App Store für iOS-Geräte noch in den Kinderschuhen. Dies bedeutet auch, dass In-App-Käufe nicht so verbreitet sind, wie in der Variante für mobile Geräte. Doch trotzdem ist die Tatsache, dass ein solches Prozedere überhaupt möglich ist, eine sehr beunruhigende Entwicklung. Demzufolge ist zu hoffen, dass Apple hierbei eine neue Lösung entwickelt, damit auch OS X-Entwickler das Geld für ihre In-App-Käufe erhalten. iOS-Entwickler haben bereits von Apple Möglichkeiten aufgezeigt bekommen, um Verifizierungen optimiert verschlüsseln zu können. Zu den neuesten Erkenntnissen des Hacks in Bezug auf den Mac App Store soll sich Apple bis dato noch nicht geäußert haben. (via)
