Ein russischer Entwickler ZonD8o hat einen relativ einfachen Hack gefunden, mit dem man vermeiden kann, auf Geräten mit iOS 3.0 bis 6.0 für Apps in Apples App Store zu bezahlen. Für die Methode soll nicht einmal ein Jailbreak nötig sein.
ZonD8o hat ein Video ins Netz gestellt, in dem er seine relativ simple Methode demonstriert, wie man das Bezahlen für Apps umgeht. Allerdings wurde das Video mittlerweile auf Nachfrage von Apple aus dem Netz genommen.
Zu den im Video gezeigten Schritten gehört das Installieren einiger Sicherheitszertifikate – einschließlich eines von ZonD8os eigener Webseite In-AppStore.com (die Apple-Hacks gewidmet ist) – und das Ändern von DNS-Einträgen in den WLAN-Einstellungen.
Nachdem man diese Schritte absolviert hat, bekommt der Anwender statt der üblichen Kaufbestätigungsbox eine Dialogbox zu sehen, in der man "If you like in-appstore.com, click the button!" lesen kann. Klickt man den Button, wird die App "gekauft" und ist zur Installation bereit.
9to5Mac hat das Ganze ausprobiert und bestätigt, dass es funktioniert. Apple wurde von dem Problem in Kenntnis gesetzt und untersucht es nun intensiv. Diesen Kommentar gab Apple bezüglich des Hacks ab: "Die Sicherheit des App Store ist unbeschreiblich wichtig für uns und die Entwickler-Community. Wir nehmen Berichte über betrügerische Aktivitäten sehr ernst und stellen jetzt Nachforschungen an."
Hoffentlich wird diese Sicherheitslücke bald geschlossen. Wenn nicht: Freie Apps für alle!
stromrechnung, heizungs, ... *click*
geld ist heutzutage ja auch nur ein/zwei bytes in der banken-datenbank ^^
Da wiederholt, sogar Serienmord, wenn nicht gar Massenmord.
Habt ihr euch die Webseite überhaupt durchgelesen oder nur via Hören-Sagen eine Nachricht verbreitet? Falls nein, nochmal nachholen, denn der Entdecker dieses Schlupflochs weißt ausdrücklich darauf hin, dass man mit dieser Methode lediglich In-App-Käufe kostenfrei tätigen kann, und NICHT ganze Apps aus dem Apple Appstore kostenlos kaufen!