Video: In-App-Proxy – Russische Hacker umgehen Apples In-App-Kauf

Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an.

Das Schwarzmarktangebot läuft Jailbreak-unabhängig, ist kompatibel zu allen noch aktiven iOS-Versionen und fährt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate für eine Änderung der iPhone DNS-Einstellungen und fangen die Transaktions-Kommunikation mit dem App Store ab – modifizierte HTTP-Header gaukeln dem persönlichen Gerät anschließend den erfolgreichen In-App-Kauf vor.

Während des „Einkaufs“ überträgt das iPhone seine Geräte-ID, die ID der gewählten Applikation, die Informationen zum In-App-Kauf und eine Handvoll Meta-Daten wie Sprache und Versionsnummer an den russischen Server in-appstore.com – dieser bestätigt beim Gerät anschließend den Einkauf.

Apple selbst hat sich zum Angriff auf den, für viele Entwickler überlebenswichtigen Transaktions-Service noch nicht geäußert, dürfte aber bereits an einer Lösung des offensichtlichen Problems arbeiten. via 9to5mac