Der In-App Kauf in zahlreichen iOS-Apps, mit dem man Extras oder neue Level für einen kleinen Aufpreis erwerben kann, wurde von einem russsichen Hacker mittels Proxy-Server geknackt.
Das russische Blog i-ekb.ru (via 9to5Mac) berichtet von einem russischen Entwickler, dessen Pseudonym “ZonD80” lautet. Er betreibt die Webseite In-AppStore.com und sammelt dort Spenden für sein Projekt.
Für diese Methode wird kein Jailbreak erfordert.
Es gibt für Jailbreaker den Tweak “In-App Cracker”, nun können aber alle Benutzer den In-App Kauf umgehen. Dies ist in den meisten, aber nicht allen Apps auf jedem iOS-Gerät von Firmware 3.x-6.x möglich.
Ein Video vom In-App Proxy:
Die Anleitung ist sehr einfach und kann ganz leicht auch von ungeübten Benutzern befolgt werden. Man installiert zwei Zertifikate und ändert den DNS-Server des iOS-Gerätes in den Einstellungen. Dadurch kann das Gerät dann Kontakt zum russischen Server aufnehmen und den von Apple eingebauten Schutz umgehen.
Und das iOS-Gerät gibt von nun an bei jedem In-App Kauf folgende Meldung aus:
Wie bereits gesagt, sind zwar nicht alle Apps bzw. Regionen betroffen, aber auf jeden Fall ein Großteil, sodass Entwickler und Apple sich Sorgen machen müssen. Der Grund dafür ist, dass manche Entwickler den Kauf validieren lassen. Wenn dies alle Entwickler tun würden, wäre dieser Hack nicht möglich.
Wir denken, dass Apple den Server in Kürze vom Netz nehmen lassen wird, sodass nicht noch mehr Entwickler dadurch geschädigt werden.