Russischer Entwickler umgeht Bezahlung für iOS-Apps

ZonD8o hat ein Video ins Netz gestellt, in dem er seine relativ simple Methode demonstriert, wie man das Bezahlen für Apps umgeht. Allerdings wurde das Video mittlerweile auf Nachfrage von Apple aus dem Netz genommen.

Zu den im Video gezeigten Schritten gehört das Installieren einiger Sicherheitszertifikate – einschließlich eines von ZonD8os eigener Webseite In-AppStore.com (die Apple-Hacks gewidmet ist) – und das Ändern von DNS-Einträgen in den WLAN-Einstellungen.

Nachdem man diese Schritte absolviert hat, bekommt der Anwender statt der üblichen Kaufbestätigungsbox eine Dialogbox zu sehen, in der man "If you like in-appstore.com, click the button!" lesen kann. Klickt man den Button, wird die App "gekauft" und ist zur Installation bereit.

9to5Mac hat das Ganze ausprobiert und bestätigt, dass es funktioniert. Apple wurde von dem Problem in Kenntnis gesetzt und untersucht es nun intensiv. Diesen Kommentar gab Apple bezüglich des Hacks ab: "Die Sicherheit des App Store ist unbeschreiblich wichtig für uns und die Entwickler-Community. Wir nehmen Berichte über betrügerische Aktivitäten sehr ernst und stellen jetzt Nachforschungen an."

Hoffentlich wird diese Sicherheitslücke bald geschlossen. Wenn nicht: Freie Apps für alle!