[Prince]

Zitat:

Ein russischer Entwickler hat offenbar einen Weg gefunden, um Apples System für den Kauf von In-App-Artikeln zu umgehen. Dadurch ist bei Geräten mit Apples iOS der Einkauf in einer App scheinbar ohne Bezahlung möglich.

Die Methode setzt die Installation von zwei Sicherheitszertifikaten und eine Änderung des DNS-Eintrags voraus, so dass die jeweilige App beim "Einkauf" mit einem Server des Entwicklers kommuniziert. Sie soll ohne weiteres Wissen oder eine Entsperrung des jeweiligen iPhones oder iPads mittels eines Jailbreaks funktionieren, berichtet die russische Website 'I-EKB'. Der Entwickler hat inzwischen ein entsprechendes Video veröffentlicht, in dem der Ansatz in Aktion zu sehen ist.

Nach Angaben von '9to5Mac' konnte man den Hack inzwischen testen und dessen Funktion nachweisen. Der Nutzer gibt bei der Anwendung des Tricks jedoch unter anderem seinen Aufenthaltsort und einige Informationen zu seinem Gerät preis, wobei unklar ist, welche weiteren Daten gesammelt und wie diese verwendet werden könnten.

Apple ist zwar wahrscheinlich in der Lage, das Problem recht schnell in den Griff zu bekommen, doch insgesamt ist das Ganze für das Unternehmen wohl höchst problematisch. Hintergrund sind die riesigen Einnahmen, die Apple und seine Software-Partner aus In-App-Verkäufen erwirtschaften. Die Einfachheit des Hacks macht ihn jedoch auch für unerfahrene Anwender nutzbar, auch wenn das Vorgehen natürlich einem Betrugsversuch gleichkommt.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[KleineKaffeetasse]

Jetzt müsste man bloß noch ein Apple gerät haben

[TheBandicoot]

Zitat:

Der Nutzer gibt bei der Anwendung des Tricks jedoch unter anderem seinen Aufenthaltsort und einige Informationen zu seinem Gerät preis

Wahrscheinlich damit sich direkt ein SWAT-Team auf dem Schoß des Anwenders abseilen kann

Ich denke, dass Apple das schnell fixen wird. Aber schön für diejenigen, die den Trick noch nutzen können!

[mrPants]

das video ist erstmal nicht besonders aussagekräftig, allerdings ist die seite des anbieters down
(Apple in action: IP banned
22:38 MSK IP address of server was banned. We are looking for exits.
Solution! Can somebody setup transparent proxy? If you set it up, please contact me.

Apple in action: my paypal is limited
Why is my account access limited?
Your account access has been limited for the following reason(s):
Jul 13, 2012: When you signed up for your PayPal account, you agreed to our User Agreement and Acceptable Use Policy. Because some of your recent transactions violated this policy, we've had to permanently limit your account.

Thanks! I'll use bitcoin when it syncs with network.
I can withdraw your donations after 180 days. )
was eher dafür spricht das esgeht. wennein apfeluser zufällig erfahrungen mit dem prog hat fände ich berichte aber interessant

[.Xtasy.]

Das Problem besteht nur wenn Entwickler eins von Apple bereitgestellten Sicherheitszertifikaten nicht benutzt welcher den online kauf validiert. Es ist kein wirklicher Hack sondern Entwickler die einen Fehler begangen haben

[A Six Dollars Diner]

Gibt es denn nicht schon seit langem den (ich hoffe ich darfs nennen..wobei wir sind ein Warez-Board) 'IAP-Cracker'?
Von daher ist die News ja dann nicht neu. :S

[Skyler9000]

Von solchen klamotten sollte man lieber die Hände lassen sonnst hat man bestimmt rapzap nen Anwaltsschreiben zu Hause.

[Danny_BaT]

Dieser Hack steht in direkter Verbindung zum Krieg von Syrien.Da Russland an Syrien mit Helis, Waffen usw tickt, hat die USA einen Spion nach Russland eingesetzt, um diesen von Apple vorbereiteten Fehler zu "entdecken", damit du USA; die 2 Stunden vor der Entdeckung dieses Fehlers ein Weltübergreifendes Gesetz entwickelt hat,nach Russland einreisen darf, da der amerikanische Markt gefährdet ist, und alle Russischen Waffen,Reparatuanlagen, und die ganze Kriegsmaschinerie zerstören darf.


Man, woher ich das bloß weiß

[scoop89]

Zitat:

Zitat von A Six Dollars Diner

Gibt es denn nicht schon seit langem den (ich hoffe ich darfs nennen..wobei wir sind ein Warez-Board) 'IAP-Cracker'?

Genau das dachte ich mir auch gerade Ist eigentlich echt nix neues, da ich den IAP Cracker schon seit mind. 1 Jahr nutze....

[Toli123]

@scoop89 und A Six Dollars Diner!

Der IAP - Cracker Setzt nen Jailbreak voraus. Der Trick in der News soll aber anscheinend ohne Jailbreak funktionieren. Das soll das neue daran sein.

Nur so als Ergänzung xD !