Gratis In-App-Käufe:
Apple nimmt Ermittlungen auf

Ende dieser Woche sorgte die von einem in Russland ansässigen Entwickler gefundene Möglichkeit, die so genannten In-App-Einkäufe kostenlos abwickeln zu können, für Aufsehen. Apple hat sich dazu jetzt öffentlich geäußert. Das US-amerikanische Unternehmen nimmt diese Angelegenheit den getroffenen Bekanntmachungen zufolge sehr ernst. Gegenwärtig sei man mit der genauen Analyse des Sachverhalts beschäftigt und möchte schon bald eine Lösung für diese Problematik vorweisen können.

Die Entwickler der jeweiligen iOS-Anwendungen haben bislang keine Möglichkeit, um sich vor diesen Betrugsversuchen erfolgreich schützen zu können. Selbst wenn auf Kaufbestätigungen gesetzt wird, soll dies, anders als im Vorfeld vermutet, nicht hinreichend möglich sein, schreibt das US-Portal 'ZDNet'.

Der Entdecker dieser Schwachstelle, Alexey Borodin, investierte selbst mehrere hundert US-Dollar in die In-App-Käufe, um eine entsprechende Bestätigung generieren zu können, für die letztlich vom Käufer kein Geld abgebucht wird. Da die Einkäufe von Apple nicht an Geräte oder Nutzer gebunden werden, kann die von Borodin angefertigte Kauf-Bestätigung immer wieder eingesetzt werden.

Abgesehen davon wurde der russische Entwickler darauf aufmerksam, dass die zugehörigen Kennwörter und Apple-IDs bei einem Einkauf völlig unverschlüsselt, also im Klartext, übertragen werden. Offenbar ging Apple davon aus, dass die Kommunikation nur über die eigenen Server in Kombination mit Zertifikaten abläuft. Kreditkartendaten sind davon nicht betroffen.