Inhalte gratis zu erhalten. Die Prozedur kommt jedoch mit dem bitteren Beigeschmack, eventuell Zahlungsinformationen an die Russen weiter zu geben. Nichtsdestotrotz wurde der „In-App Hack“ bereits über 8 Millionen mal verwendet.

Wie TheNextWeb berichtet, ist aber nicht nur von dieser Sicherheitslücke betroffen: Auch unter Mac OS X kann man den tatsächlichen Kauf durch Installation eines Zertifikats und geänderte DNS-Einstellungen umgehen.

iOS In-App Hack: Fix in iOS 6, auch in Mac OS X möglich

Apple's erste Reaktion ist die Öffnung von zwei bisher privaten APIs für Developer. Diese erlauben es den Entwicklern, ihre digitalen Rechnungen zu verschlüsseln und von Apple bestätigen zu lassen.
Eine permanente Lösung zum Schließen dieser Sicherheitslücke wird es im Fall von iOS erst ab Version 6 geben, bei könnte Apple es noch bis zum Start von OS X 10.8 Mountain Lion schaffen.

„We recommend developers follow best practices at developer.apple.com to help ensure they are not vulnerable to fraudulent In-App purchases,“ Apple spokesperson Tom Neumayr told CNET. „This will also be addressed with iOS 6.“

via, via, via