iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 485 Artikel
   

Video: In-App-Proxy – Russische Hacker umgehen Apples In-App-Kauf

Artikel auf Mastodon teilen.
61 Kommentare 61

Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an.

Das Schwarzmarktangebot läuft Jailbreak-unabhängig, ist kompatibel zu allen noch aktiven iOS-Versionen und fährt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate für eine Änderung der iPhone DNS-Einstellungen und fangen die Transaktions-Kommunikation mit dem App Store ab – modifizierte HTTP-Header gaukeln dem persönlichen Gerät anschließend den erfolgreichen In-App-Kauf vor.

Während des „Einkaufs“ überträgt das iPhone seine Geräte-ID, die ID der gewählten Applikation, die Informationen zum In-App-Kauf und eine Handvoll Meta-Daten wie Sprache und Versionsnummer an den russischen Server in-appstore.com – dieser bestätigt beim Gerät anschließend den Einkauf.


(Direkt-Link)

Apple selbst hat sich zum Angriff auf den, für viele Entwickler überlebenswichtigen Transaktions-Service noch nicht geäußert, dürfte aber bereits an einer Lösung des offensichtlichen Problems arbeiten. via 9to5mac

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Jul 2012 um 15:42 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    61 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    61 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35485 Artikel in den vergangenen 5758 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven