iPhone News Logo - to Home Page

In-App-Hack scheint schlimmer als gedacht

Bereits vor einigen Tagen berichteten wir von russischen Hackern, die durch einen modifizierten HTTP-Header kostenlos In-App-Inhalte zur Verfügung stellen. Dazu muss man lediglich zwei iPhone-Zertifikate besitzen, die man ohne weiteres von den Hackern bekommt. Wie man sich jedoch denken konnte, hatte auch diese Geschichte eine Schattenseite.

WERBUNG

In-App-Hack scheint schlimmer als gedacht

Als erste Vorsichtsmaßnahme hat Apple zwar weitestgehend alle In-App-Käufe gestoppt, doch einigen Usern soll es immer noch möglich sein, die Methode der russischen Hacker anzuwenden. Alastair Houghton, ein englischer Entwickler, hat allerdings auf seinem Twitter-Account von der Nutzung dieses Hacks abgeraten.

So könnte man unbeabsichtigt Daten an die Hacker in Russland schicken, wie den Identifikationscode des iPhones, persönliche Daten und auch die bei iTunes hinterlegte Bankverbindung. Gerade Letzteres ist natürlich für Hacker besonders wertvoll. Möglich ist dies durch die bei der Verwendung des modifizierten HTTP-Headers zustande kommende Kommunikation mit dem russischen Server.

via

Du kannst den Kommentaren zu diesem Artikel über den RSS-Feed folgen. Kommentare und Pingbacks sind deaktiviert.

Tags , , , , , , , , , , ,

Über Dennis

Dennis schreibt nun schon seit geraumer Zeit bei iPhone-News mit und liebt es journalistisch tätig zu sein. Sein iPhone begleitet ihn dabei auf Schritt und Tritt.

View all posts by Dennis →

Letzte Tweets