Wir kennen alle die Möglichkeit, über In-App-Käufe Apps mit zusätzlichen Features auszustatten und zu erweitern. Nun ist es russischen Hackern offensichtlich gelungen, diese In-App-Käufe zu umgehen und verfügbare Erweiterungen kostenlos zu erhalten. Dazu benötigt es lediglich drei Schritte: Zunächst müssen zwei Zertifikate (CA und in-appstore.com) installiert werden. Mit Hilfe dieser Zertifikate können dann die DNS-Server-Einstellungen des iDevice geändert werden – und schon ist die Sache erledigt. Beim Kauf erscheint dann nicht mehr die gewohnte Kauf-Bestätigung, sondern ein Fenster, das auf die Homepage das Hackers verweiset. Interessant ist, dass es dazu keinen Jailbreak benötigt und es auf allen Systemen von iOs 3.0 bis iOS 6.0 funktioniert. Einige User berichten allerdings davon, dass es nicht 100%ig bei jeder App funktioniert und außerdem regionsabhängig sein soll.

Auf 9t05mac war sogar kurzzeitig ein YouTube-Video über diesen Vorgang zu sehen. Dieses wurde jedoch auf Antrag von Apple aus dem Netz genommen. Via „The Loop“ hat sich auch Apple schon zu den Vorfall geäußert. Es heißt:

“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

Apple hat natürlich Angst um die Sicherheit des App Stores und dass durch solche Aktionen die Entwickler klarer Weise verunsichert werden. Das Unternehmen wird also so schnell wie möglich eine Lösung für dieses Problem finden müssen. Wir raten auf jeden Fall davon ab, diese Methode anzuwenden, da es schlicht und einfach Diebstahl ist. Des Weiteren könnte es sein, dass die russischen Hacker Informationen des iDevice auslesen und weiterverwerten.