Russischer Entwickler umgeht Bezahlung für iOS-Apps

ZonD8o hat ein Video ins Netz gestellt, in dem er seine relativ simple Methode demonstriert, wie man das Bezahlen für Apps umgeht. Allerdings wurde das Video mittlerweile auf Nachfrage von Apple aus dem Netz genommen.

Zu den im Video gezeigten Schritten gehört das Installieren einiger Sicherheitszertifikate – einschließlich eines von ZonD8os eigener Webseite In-AppStore.com (die Apple-Hacks gewidmet ist) – und das Ändern von DNS-Einträgen in den WLAN-Einstellungen.

Nachdem man diese Schritte absolviert hat, bekommt der Anwender statt der üblichen Kaufbestätigungsbox eine Dialogbox zu sehen, in der man "If you like in-appstore.com, click the button!" lesen kann. Klickt man den Button, wird die App "gekauft" und ist zur Installation bereit.

9to5Mac hat das Ganze ausprobiert und bestätigt, dass es funktioniert. Apple wurde von dem Problem in Kenntnis gesetzt und untersucht es nun intensiv. Diesen Kommentar gab Apple bezüglich des Hacks ab: "Die Sicherheit des App Store ist unbeschreiblich wichtig für uns und die Entwickler-Community. Wir nehmen Berichte über betrügerische Aktivitäten sehr ernst und stellen jetzt Nachforschungen an."

Hoffentlich wird diese Sicherheitslücke bald geschlossen. Wenn nicht: Freie Apps für alle!

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
4 Kommentare
    Dein Kommentar
  • der sollte sich gleich mal ans werk machen und so einen proxy für ebanking bastln :)
    stromrechnung, heizungs, ... *click*

    geld ist heutzutage ja auch nur ein/zwei bytes in der banken-datenbank ^^
    0
  • Wie ist die rechtliche Lage? Ist das dann eine Raubkopie oder schnöder Ladendiebstahl? :-)
    0
  • Erpresserischer Raubmord könnte es auch noch sein.
    Da wiederholt, sogar Serienmord, wenn nicht gar Massenmord. ;)
    0