Wie wir kürzlich berichteten, ist es den russischen Hacker Alexey V. Borodin gelungen Apples Bestätigungsprozess für In-App Käufe zu umgehen und somit die Apps kostenlos herunterladen zu können ohne das iDevice jailbreaken zu müssen .
Kurz nach dem Bekanntwerden dieses Hacks und der damit verbundenen Sicherheitslücke, begann Apple mit ersten Maßnahmen um das Problem einzudämmen. Apple lies das Video des Hackers bei Youtube entfernen, seinen Paypal Account einfrieren, lies die Server vom Netz nehmen und blockte die IP Adressen. All diese Maßnahmen trugen allerdings kaum Früchte, und ein Katz- und Mausspiel zwischen Apple und dem russischen Hacker begann.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Diese Sicherheitslücke im App-Store könnte für Apple noch größere Probleme mit sich bringen als am Anfang vermutet, denn wie jetzt bekannt wurde, sind die kostenlosen In-App Käufe ebenso im Mac App Store möglich. Um genau zu sein können OS X User ab Version 10.7 (Lion) mit einigen wenigen Modifikationen an ihren Systemen auch kostenlose In-App Käufe durchführen. Im Prinzip wird beim Mac App Store die selbe Sicherheitslücke ausgenutzt, auch hier müssen 2 Zertifikate installiert werden, DNS Einstellungen angepasst und ein Tool Namens "Grim Receiper" heruntergeladen werden. Bis auf das zusätzlich benötigte Programm ist es das selbe Vorgehen wie unter iOS.
Wie Apple auf diese neuen Entwicklungen reagiert hat, ist noch völlig unklar, denn wie bereits erwähnt konzentriert man sich dort gerade auf die Probleme im iOS App Store. Ich vermute allerdings, dass man nicht gerade erfreut sein wird, das man jetzt an mehreren Fronten gegen die illegalen Downloads kämpfen muss.
Laut Apple soll diese Sicherheitslücke mit dem kommenden iOS 6 Release der Vergangenheit angehören. Wie die Kollegen von 9to5mac berichten, informiert Apple gerade die Entwickler per E-Mail, wie sie mit einem Workarround ihre Apps schützen können. Ob dies allerdings funktioniert ist noch völlig unbekannt.
Sollte es weitere Informationen und Entwicklungen zu diesem Thema geben, werden wir euch auf unserer Facebook-Fanpage und direkt hier im Blog darüber Informieren.
via: CultOfMac
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
