Sicherheitslücke macht kostenlose Einkäufe möglich
Ich habe mir lange überlegt, ob ich über diese Sicherheitslücke berichten soll besser nicht das "Dirty Verfahren" ansprechen sollte, um "kostenlose" In-App-Käufe zu tätigen! Da das Ausnutzen dieser Lücke richtig einfach ist und zudem ohne Jailbreak machbar ist, kann damit fast jeder illegale InApp-Käufe tätigen! Aber da es scheinbar Apple nicht so wirklich interessiert und die Lücke nun schon über eine Woche offen ist, habe ich mich entschlossen auch hier im Blog darüber zu berichten! Inzwischen schallt es ja fast schon von allen Dächern!
Bislang ging es übrigens nur um In-App Käufe, welche man über iDevices (iPhone / iPad) tätigen konnte! Doch Borodin der Betreiber der Webseite "In-Appstrore" hat nun auch eine Möglichkeit gefunden das Sicherheitssystem des Macs für In-App-Käufe zu umgehen! …tja, und so können ab heute auch die Mac Nutzer eigentlich kostenpflichtige In-App-Käufe kostenlos ordern!
Dies funktioniert auf die gleiche Weise und genauso einfach wie die IN-APP Käufe über die iDevices!
– CA Zertifikate installieren
– in-appstore Zertifikate installieren
– DNS ändern
…und schon können die Einkäufe "kostenlos" getätigt werden! Genaue und sogar bebilderte Anleitungen gibts auf der Seite des Anbieters!
Manchmal ist mir das Internet und die großen Big-Player ein Rätsel! Da wird geklagt, verklagt ..usw. – aber man lässt es zu, dass das eigene System missbraucht wird! Denn glaubt man den Angaben von Borodin wurden inzwischen schon 9.000.000 "kostenlose" Einkäufe getätigt!
Mehr zum Thema: In-AppStore.com
So – und nun noch eine wichtige Info!!
Die Nutzung dieser Lücke im Apple Store ist natürlich illegal! Dieser Beitrag ist nur eine allgemeine Information, welche aufzeigen soll, wie lange selbst die großen Anbieter benötigen um Lücken in Ihren Systemen zu schließen!
Tags:
- kostenlos in app käufe tätigen