![\"\"](\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2012\/07\/like-app-store.jpg\" "\\"like-app-store\\"")
Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an.<\/p>\nMit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an.<\/p>\n
Das Schwarzmarktangebot l\u00e4uft Jailbreak-unabh\u00e4ngig, ist kompatibel zu allen noch aktiven iOS-Versionen und f\u00e4hrt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate f\u00fcr eine \u00c4nderung der iPhone DNS-Einstellungen und fangen die Transaktions-Kommunikation mit dem App Store ab – modifizierte HTTP-Header gaukeln dem pers\u00f6nlichen Ger\u00e4t anschlie\u00dfend den erfolgreichen In-App-Kauf vor. <\/p>\n
W\u00e4hrend des „Einkaufs“ \u00fcbertr\u00e4gt das iPhone seine Ger\u00e4te-ID, die ID der gew\u00e4hlten Applikation, die Informationen zum In-App-Kauf und eine Handvoll Meta-Daten wie Sprache und Versionsnummer an den russischen Server in-appstore.com – dieser best\u00e4tigt beim Ger\u00e4t anschlie\u00dfend den Einkauf. <\/p>\n