Russische hacker kraakt beveiliging App Store
14-07-2012 - Een Russische hacker is erin geslaagd de beveiliging van de App Store van Apple te omzeilen, waardoor het mogelijk is om zogenaamde in-app aankopen te doen zonder ervoor te betalen.
- Russische hacker heeft een gat geslagen in het systeem van Apple dat zogenaamde 'in-app aankopen' mogelijk maakt. Via het systeem kunnen gebruikers van bijvoorbeeld gratis applicaties een volledige versie van de applicatie of bepaalde plusdiensten direct vanuit de applicatie aanschaffen. De transactie hiervan verloopt op de achtergrond via de App Store van Apple. Door verkeer tussen de iPhone en de App Store om te leiden, is het mogelijk om in-app aankopen te doen zonder dat hiervoor betaald wordt.
Door het dataverkeer van de iPhone om te leiden via een andere server en gebruik te maken van een speciaal ontwikkelde tool op de iPhone, slaagde de Russische hacker erin de App Store te misleiden. Hierdoor is het mogelijk om in-app aankopen te doen zonder dat er tegoed van het iTunes account wordt afgeschreven. De methode blijkt echter niet bij alle applicaties te werken. Applicaties die een in-app aankoop valideren trappen niet in de hack.
De Russische hacker heeft zijn bevindingen op internet gepubliceerd en biedt ook andere gebruikers de mogelijkheid om van zijn tools gebruik te maken. Gebruik hiervan wordt echter ten zeerste afgeraden aangezien het internetverkeer van de iPhone wordt omgeleid via de server van de hacker. Deze kan daarmee veel persoonlijke gegevens verzamelen. Het is onbekend of de hacker hiermee kwaad in de zin heeft.
Uit onderzoek is gebleken dat de hack mogelijk is op zowel een iPhone, iPad als iPod Touch en dat alle versies van het iOS platform op deze manier gekraakt kan worden. Apple heeft nog niet gereageerd op de kraak van haar in-app aankoopproces.
Er zijn nog geen reacties geplaatst. Reageer als eerste!
