Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac App Store ebenfalls von gehacktem InApp-Kauf betroffen

Heise Online meldet, dass der Hack für den kostenfreien InApp-Kauf nun sowohl für iOS-Geräte als auch Macs veröffentlicht wurde. Mithilfe von manipulierten russischen DNS-Servern und Zertifikaten wird der Zugriff auf den App Store von Apple so weit verändert, dass viele InApp-Käufe kostenfrei heruntergeladen werden können. Möglich wird dies, weil nicht alle InApp-Käufe ausreichend auf ihre Gültigkeit hin überprüft werden. Allerdings sind die gebotenen Hacks sehr fragwürdig, da die russischen Hacker hierbei gegebenenfalls die Apple-ID sowie das zugehörige Kennwort erfahren und die Kommunikation des Gerätes dank DNS (Domain Name Service) beliebig umleiten können. Apple hat mittlerweile App-Entwickler über die möglichen Schnittstellen informiert, um unter iOS die InApp-Käufe auf ihre Gültigkeit hin zu überprüfen. Mit iOS 6 will Apple schließlich verbesserte Schnittstellen für den InApp-Kauf bereitstellen. Von den Hacks ist jedem Anwender abzuraten, da die Sicherheit von Internet-Verbindungen aufgehoben wird.

Weiterführende Links:
Test Swarovski AX Visio
Test Swarovski AX Visio
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Messereport NDHT24
Messereport NDHT24
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...

Kommentare

Mia
Mia23.07.12 14:26
Wer illegal lebt zahlt doppelt!
0
o.wunder
o.wunder23.07.12 14:28
MTN sollte noch fett dazu schreiben, das die iTunes Shop Zugangsdaten für diese Hacker dann im Klartext vorliegen. Die können dann schön in den Account rein.
0
Aronnax23.07.12 17:13
Wer illegal lebt zahlt doppelt!

Erzählt man gerne den "normalen" Leuten. Sehr viele, die es zu etwas "gebracht" haben, denken da ganz anderes darüber
0
Ties-Malte
Ties-Malte23.07.12 18:14
OH-MY-GOD (@Aronnax)!

Schon klar, alles Bonzen außer Muddi und wer es zu etwas „gebracht“ hat, hat das nicht mit Ideenreichtum und Fleiß geschafft, sondern durch Betrug am ehrlichen Volk! *rolleyes* Was sind eigentlich erfolgreiche Leute, wenn sie keine „normalen“ Leute sind? Anormale Leute?
The early bird catches the worm, but the second mouse gets the cheese.
0
Aronnax23.07.12 18:27
@Ties-Malte

Von mir aus bin auch auch dein Gott - bin da flexibel

Übrigens werde ich sonst hier immer als Gutmensch gescholten und wenn man dann doch einmal kurz die Ideologie wechselt bekommt man, von den gleichen Leuten, auch wieder nur eines um die Ohren - was willst du denn nur?

Ok, wo wir ja bei mir bzw. Gott waren: Auf die Knie, du Wurm und bete mich an! Weiß zwar nicht was es mir, oder einem anderen Gott, bringen soll, aber wenn es dich glücklich macht
0
Aronnax23.07.12 18:40
P.S.
Was sind eigentlich erfolgreiche Leute, wenn sie keine „normalen“ Leute sind?


Wie definierst du denn erfolgreich?
Aber nehmen wir mal die aus Monaco: Früher Piraten, heute Fürsten. Oder die aus Russland, früher Mafia heute Oligarchen (und immer noch Mafia).
Oder die von Apple, früher innovative Nerds: Heute stecken sie die Leute in "goldene Käfige" und beuten Chinesen aus.
Oder die Banker von heute ... ach das das ist mir jetzt auch zu billig
0
Ties-Malte
Ties-Malte23.07.12 19:05
Aronnax
Oder die Banker von heute… ach das das ist mir jetzt auch zu billig

Zu billig — dann sind wir uns wenigstens darin einig. (Einfache Antworten auf komplexe Sachverhalte waren noch nie hilfreich, außer man sucht Sündenböcke.)

Zurück zum Thema:
…da die russischen Hacker hierbei gegebenenfalls die Apple-ID sowie das zugehörige Kennwort erfahren und die Kommunikation des Gerätes dank DNS (Domain Name Service) beliebig umleiten können.

Es ist ja völlig richtig, darauf hinzuweisen, dass der Betrug am App-Store (genauer: An den Entwicklern, darunter auch kleine Schmieden und alles andere als sog. „Bonzen“) leichtsinnig ist und schnell nach hinten losgehen kann. Mit Monaco hat das nichts zu tun.
The early bird catches the worm, but the second mouse gets the cheese.
0
Aronnax23.07.12 19:19
Zu billig — dann sind wir uns wenigstens darin einig.

Nun ja, da es praktisch seit Jahren wöchentlich einen neuen Bankenskandal gibt, ja dann ist es irgendwann wahrlich zu billig
der Betrug am App-Store (genauer: An den Entwicklern, darunter auch kleine Schmieden und alles andere als sog. „Bonzen“) leichtsinnig ist und schnell nach hinten losgehen kann.

Außer man macht es so wie Banker, man verzieht sich in bestimmte Länder z.B. Monaco, und betreibt den Betrug in einem so großen Stil, dass er systemrelevant wird. Dann darf man wieder alles

Also merktet auf: Bescheiß niemals den Apple App Store, es sei denn man macht es richtig.
Richtig ist, man lässt sich nicht erwischen, lässt es outgesourced von Chinesen erledigen, oder man macht es im richtig großem Stil.
Wenn all dies nicht zutrifft kommt der Ties-Malte vorbei und gibt außerdem verbale Haue - das zumindest will doch sicher niemand
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.