In-App-Hack scheint schlimmer als gedacht

Bereits vor einigen Tagen berichteten wir von russischen Hackern, die durch einen modifizierten HTTP-Header kostenlos In--Inhalte zur Verfügung stellen. Dazu muss man lediglich zwei iPhone-Zertifikate besitzen, die man ohne weiteres von den Hackern bekommt. Wie man sich jedoch denken konnte, hatte auch diese Geschichte eine Schattenseite.

In-App-Hack scheint schlimmer als gedacht

Als erste Vorsichtsmaßnahme hat Apple zwar weitestgehend alle In-App-Käufe gestoppt, doch einigen Usern soll es immer noch möglich sein, die Methode der russischen anzuwenden. Alastair Houghton, ein englischer , hat allerdings auf seinem Twitter-Account von der Nutzung dieses Hacks abgeraten.

So könnte man unbeabsichtigt Daten an die Hacker in Russland schicken, wie den Identifikationscode des iPhones, persönliche Daten und auch die bei iTunes hinterlegte Bankverbindung. Gerade Letzteres ist natürlich für Hacker besonders wertvoll. Möglich ist dies durch die bei der Verwendung des modifizierten HTTP-Headers zustande kommende Kommunikation mit dem russischen Server.

via