iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 467 Artikel
   

Geknackte In-App-Käufe: So schützen sich Entwickler

Artikel auf Mastodon teilen.
23 Kommentare 23

Ein weiterer Nachtrag zu dem Ende letzter Wochen bekannt gewordenem Angriff aus Apples In-App-Transaktionen, über den sich Abos und zusätzliche App-Inhalte „einkaufen“ und freischalten lassen. Der hier im Video demonstrierte Hack, mit dem sich die Inhalte über einen Angriff auf den vom iPhone verschickten Netzwerkverkehr „kostenlos“ ordern ließen, wird inzwischen von Apple untersucht – das Demo-Video ist bereits aus der Youtube-Auslage entfernt worden – und sollte in den kommenden Tagen endgültig auf Eis gelegt werden. Sowohl die Paypal-Accounts der russischen Hacker wurden inzwischen auf Eis gelegt, als auch die Server, die für den Angriff auf die Datenpakete eingesetzt wurden.

Entwickler können sich gegen die vorgetäuschten Transaktionen mit einer Validierung der App Store-Quittungen schützen. In Apples Entwickler-Portal unter der Überschrift „Verifying Store Receipts“ erklärt, hätte der Angriff eigentlich ergebnislos verpuffen sollen, hätten alle iOS-Entwickler die hier beschriebenen Schutzmaßnahmen getroffen.

Your application should perform the additional step of verifying that the receipt you received from Store Kit came from Apple. This is particularly important when your application relies on a separate server to provide subscriptions, services, or downloadable content.

Passende Code-Schnipsel zur Integration des Transaktions-Checks lassen auf dieser Github-Seite einsehen und in die persönlichen App-Projekte importieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Jul 2012 um 13:05 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    23 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35467 Artikel in den vergangenen 5756 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven