Hacker knackt In-App Käufe bei iOS

Eine der derzeit profitabelsten Modelle um Geld zu verdienen zieht nicht nur die größten App Entwickler zu iOS, sondern auch den russischen Hacker Alexey Borodin, der einen einfachen Weg gefunden hat das System zu umgehen und In-App Käufe zu tätigen, ohne tatsächlich Geld dafür ausgeben zu müssen.

Der Hack funktioniert für alle iOS Geräte mit den Versionen von iOS 3.0 bis iOS 6.0. Einige werden jetzt denken, dass der Entwickler sich in das System von Apple geschleust hat, doch das entspricht nicht der Wahrheit. Er hat einfach einen alternativen Store programmiert und verteidigt sich selber damit, dass dieser Hack den Entwicklern und Apple dabei helfen soll, ihre Sicherheit zu verbessern.

Ganz einfach gesagt: Um Apples Server zu umgehen, hat Borodin seinen eigenen Server gebaut. In-App Käufe werden dann direkt über diesen Server abgewickelt, welcher den Kauf als erfolgreich bestätigt ohne wirklich Geld zu bezahlen. Um diesen Hack zu ermöglichen studierte er hunderte von In-App Käufen und gab dabei mehrer hundert Dollar aus. Doch das System funktioniert jetzt.

Tiefer in der technischen Seite, lässt sich das in etwa wie folgt erklären: Diese Methode benötigt ein CA Zertifikat und ein Profil für eine Verbindung zu iTunes, weiterhin muss die Internet Verbindung des Nutzers durch ein Domain Server System geleitet werden, welches speziell dafür eingerichtet wurde. Wenn das alles vorhanden ist, muss man einfach nur noch einen In-App Kauf tätigen und die Transaktion wird über Bodins Server abgewickelt.

Apple hat auch schon reagiert und will das Problem so schnell wie möglich beheben.