iPhone News Logo - to Home Page

iOS In-App Hack: Fix in iOS 6, auch in Mac OS X möglich

22. Juli 2012iOS, Mac & MacBook, News

Über einige wenige Einstellungen ist es derzeit auf iPhone & Co. möglich, In-App-Käufe über einen russischen Server umzuleiten und dadurch die Inhalte gratis zu erhalten. Die Prozedur kommt jedoch mit dem bitteren Beigeschmack, eventuell Zahlungsinformationen an die Russen weiter zu geben. Nichtsdestotrotz wurde der „In-App Hack“ bereits über 8 Millionen mal verwendet.

WERBUNG

Wie TheNextWeb berichtet, ist aber nicht nur iOS von dieser Sicherheitslücke betroffen: Auch unter Mac OS X kann man den tatsächlichen Kauf durch Installation eines Zertifikats und geänderte DNS-Einstellungen umgehen.

iOS In-App Hack: Fix in iOS 6, auch in Mac OS X möglich

Apple’s erste Reaktion ist die Öffnung von zwei bisher privaten APIs für Developer. Diese erlauben es den Entwicklern, ihre digitalen Rechnungen zu verschlüsseln und von Apple bestätigen zu lassen.
Eine permanente Lösung zum Schließen dieser Sicherheitslücke wird es im Fall von iOS erst ab Version 6 geben, bei Mac OS X könnte Apple es noch bis zum Start von OS X 10.8 Mountain Lion schaffen.

„We recommend developers follow best practices at developer.apple.com to help ensure they are not vulnerable to fraudulent In-App purchases,“ Apple spokesperson Tom Neumayr told CNET. „This will also be addressed with iOS 6.“

via, via, via

Du kannst den Kommentaren zu diesem Artikel über den RSS-Feed folgen. Kommentare und Pingbacks sind deaktiviert.

Tags , , , , , , , , ,

Letzte Tweets