Wer hätte das gedacht? Russischen Hacker ist es gelungen, In-App-Käufe kostenlos zugänglich zu machen, ohne dabei einen Jailbreak oder Hack nutzen zu müssen. Die Bestätigung des Kaufs wird mit einem modifizierten Proxy vorgetäuscht, sodass das App-System glaubt, eine Bezahlung hat stattgefunden.
Neben dem Auffinden von Trojaner auf dem Mac scheinen russische Computer-Spezialisten auch das Umgehen von App-Käufen gut zu beherrschen. Dies ist zumindest nun geschehen. Alles was dafür benötigt wird, sind zwei iPhone-Zertifikate, welche die Hacker zur Verfügung stellen. Ab diesem Augenblick werden alle Käufe mittels eines modifizierten HTTP-Headers vorgetäuscht.
Natürlich hat die Sache auch einen Haken: Bei Nutzung sendet ihr automatisch euren iPhone-Identifikationscode und einige andere Daten eures iPhones an die russischen Hacker. Apple hat indes alle In-App-Käufe vorerst stillgelegt und arbeitet an einer Lösung.