iOS: Einfacher 'Hack' ermöglicht gratis In-App-Käufe

Ein russischer Entwickler hat offenbar einen Weg gefunden, um Apples System für den Kauf von In-App-Artikeln zu umgehen. Dadurch ist bei Geräten mit Apples iOS der Einkauf in einer App scheinbar ohne Bezahlung möglich. mehr... iOS, Spiele, Mobile Games Bildquelle: Apple iOS, Spiele, Mobile Games iOS, Spiele, Mobile Games Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jedes System ist halt angreifbar (auch wenns hier einfach ist). Das Problem das ich viel eher sehe, ist, dass Apple jede App zu ihrem System zwingt. Sobald also das Apple System ne Lücke hat, ist jeder Entwickler automatisch betroffen...
 
@Chrissik: Hat alles Vor- und Nachteile.
 
@Schneewolf: wo Licht ist, ist auch Schatten
 
@Schneewolf: Klar, wie immer im Leben. Doch aus "Großer Macht folgt große Verantwortung" (wo wir grade bei Sprichwörtern sind) und deshalb muss Apple, wenn es schon alle in sein System zwingt, auch vergleichsweise mehr tun.
 
@Chrissik: Wenn die Entwickler sich an die offizielle(!) Doku halten und ihre In-App-Käufe richtig checken würden, wäre der "Hack" völlig wirkungslos. Hier sind die Entwickler schuld und nicht Apple: http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html
 
@Windows8: wenn Apple die Passwörter nicht im Klartext übermitteln würden, wäre auch viel gewonnen :D http://www.golem.de/news/ios-einkaeufe-in-app-store-arbeitet-mit-klartextpasswoertern-1207-93198.html
 
@Chrissik: Die Passwörter werden nicht im Klartext übermittelt, sondern SSL-verschlüsselt übertragen. Was Golem da schreibt ist schlichtweg Quatsch.
 
Da soll nochmal einer sagen, der AppStore sei zu teuer :P
 
@Lex23: Wenn du das ernstmeinst tust du mir Leid, wenn das Ironie war ziemlich gut ^^
 
@Lex23: Du bist so ein Held, deinen Post zu editieren um die Minusse zu verhindern...
 
@Knerd: Ob der eine oder der andere Post, wenn man hier die Ironie nicht sieht, dann ist man blind oder kann nicht lesen...
 
@Ex!Li: Schau dir seine sonstigen Posts an ;)
 
Klar, ich hau mir irgendwelche komischen Zertifikate rauf und ändere den DNS-Eintrag, und dann kommuniziert das System mit dem Hertsller der App, egal welche? ..... und es werden Daten gesendet, keiner weiß, welche. Also irgendwie kommt mir das seltsam vor.
 
@iPeople: Also fast wie jeder anderen APP^^
 
@iPeople: Vielleicht bin ich ja völlig auf dem Holzweg aber so wie ich den Artikel verstanden habe kommuniziert das System mit einem Server des russischen Entwicklers, also des Hackers. Du musst lokal bei dir vermutlich einen Server aufsetzen damit das ganze funktioniert.
 
@hezekiah: also in der letzten News dazu stand noch drin, dass dann mit irgendwas kommuniziert wird und Daten werden gesendet, nur weiß keiner, was.
 
Ich sehe es mal aus "Android-Augen": Die meistens Apps kosten ja nur zwischen ein paar Cents und wenigen Euros wenn es sich um hochwertigere Titel wie z.Bsp. Baphomets Fluch, Final Fantasy III etc. handelt. Wenn ich bei Android einen weniger "legalen Schritt" gehe dann nur wenn die App im Store als nicht kompatibel mit meinem Grät angezeigt wird, und somit ein Kauf nicht möglich ist. Die App/bzw. das Game aber dennoch auf meinem Gerät läuft. Das ist aber ein Android spezifisches Problem.

Die Kids dürfte eine solche Möglichkeit sicher interessieren. Dann Frage ich mich aber was falsch läuft. 15 Jahre alt, Iphone, monatliche Grundgebühr von 39,- €, oftmals von den Eltern subventioniert
 
@leviathan11: Warum 39 Euro monatliche Grundgebühr? Muss man die pauschal als iPhoner bezahlen?
 
@iPeople: Nein ich denke er meint einen Vertrag bei dem es das Iphone für x Extra Betrag Monatlich extra gibt.
 
@Thaodan: Hat er aber nicht geschrieben
 
@leviathan11: Du meinst, die Grundgebühr ist etwas teurer. 39€/mtl. zahlst du auch, wenn du ein S3 hast...
 
Keine Ahnung was daran neu sein soll, es gibt doch z.B. Installous oder wie das heißt.. Da ist doch genauso alles kostenlos?!
 
Gibt es das nicht schon länger ? Nennt sich IapFree oder IapCracker.
 
@LuxSide: Funktioniert, wie bereits von dmessn28 erwähnt, nicht bei allen. Auch die Methode wird eine vollkommen andere sein. Leider keine genaueren Infos
 
@LuxSide: Ja, nennt sich Iap Cracker, gibt es schon seit nicht geraumer Zeit ;) aber inwiefern man sich damit "strafbar" macht, naja.. Sicherheitslücken auszunützen muss ja nicht die Schuld des Anwenders sein, finde ich.
 
Das ist aber illegal und unfair den Entwicklern gegenüber
 
@coolbobby: Wenn ich mir die Apps anschaue haben viele kein Verkaufswert.
 
@Menschenhasser: Dann kauft mans halt nicht und verzichtet ganz.
 
@coolbobby: Das mag sein, ist aber kein Grund für Diebstahl finde ich.
 
@coolbobby: Naja, da kommt es ganz auf den Content und den Entwickler an.
EA wird das Geld für Schlumpfbeeren weniger (bis gar nicht) verdient haben als z.B. ein Idie-Entwickler für richtigen Content.
 
Na da nehm ich aber lieber Windows Phone. Da kann man viel einfacher kostenpflichtige Apps kostenfrei installieren. Der Download läuft direkt über die offiziellen MS-Server und das Anwendungspaket ist digital signiert.
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich