Ein russischer Entwickler schaffte es, die In-App Käufe von Apple zu hacken und diese somit kostenlos zugänglich zu machen. Die “in-app proxy”-Methode, die zuerst vom russischen Blog i-ekb.ru bekannt gemacht wurde, funktion dabei völlig ohne Jailbreak und benötigt nur 3 einfache Schritte, damit der Nutzer die In-App Inhalte kostenlos erhält. Zudem ist der Hack völlig Firmware-unabhängig, läuft also von iOS 3.0 bis iOS 6.

Allerdings: Von uns werdet ihr keine Hilfestellung sowie Informationen erhalten, wie ihr die In-App Käufe hacken könnt. Wir sind entscheidend gegen diesen Hack, da er der Entwickler-Community enorm schadet. Schließlich verdient jeder iOS-Entwickler, der gute Arbeit leistet, ein paar Cent als Honorar. Übrigens: Selbst der russische Entwickler ist gegen eine illegale Nutzung seines Proxyservers. Fraglich ist jedoch, warum er einen solchen Hack dann entwickelt und veröffentlicht. Seine Hinweise an die Nutzer des russischen Proxy´s werden daher wohl nichts als heise Luft sein und nur dazu dienen, gegen eine eventuellen Klage Apples nicht persönlich für den entstandenen Schaden aufkommen zu müssen.

in-app kauf

ZonD80, der Entwickler der “in-app proxy”-Methode, veröffentlichte via YouTube ein Video, welches den Hack demonstriert. Dieses wurde mittlerweile von Google aber entfernt, da es gegen Apples Urheberrechtsanspruch verstößt. Nach der Installation von zwei Zertifikaten und einer Änderung der DNS in den WiFi-Einstellungen, erscheint bei jedem In-App-Kauf nicht mehr Apples Bestätigungs-Dialog, sondern folgender Popup:

in-appstore

in-app purchase

Originaler In-App Kauf-Dialog

Nach den Klick auf LIKE wird der Inhalt kostenlos auf das Smartphone geladen. Allerdings werden dabei auch folgende Daten an den russischen Procy geschickt:

  • Alterbeschränkung der App
  • Name/ID der App
  • Nummerierung/ID der App-Version
  • GUID des Geräts
  • Anzahl der In-App Käufe
  • Angebotsname des In-App Kaufs
  • Eingestellte Systemsprache & Lokalisierung

Die “in-app proxy”-Methode funktioniert allerdings scheinbar nicht mit allen Apps. Wie mittlerweile herausgefunden wurde, liegt dies wohl daran, dass sich einige Entwickler Apples Validation-Funktion für In-App Käufe zunutze machen. Durch diese muss der Kauf der App nochmals rückbestätigt werden, damit er auch wirklich akzeptiert und freigeschalten wird. Alle Entwickler sollten diese Methode unbedingt nutzen. Apple könnte diese Methode sogar schon bald zur Pflicht für alle Entwickler machen.

Apple äußerte sich gegenüber The Loop mittlerweile auch zu dem veröffentlichten In-App Hack:

The security of the App Store is incredibly important to us and the developer community. We take reports of fraudulent activity very seriously and we are investigating.

Wen man jedoch schnell erkennt, scheint auch Apple zur Zeit noch keinen Plan zu haben, wie sie die Lücke stopfen können. Wir bleiben für Euch auf jeden Fall an der Sache dran und werden über alle neuen Informationen dazu berichten! (via)

Werbepause Das iPhone 5 hier bestellen: Amazon bietet das iPhone 5 aktuell noch nicht an.

Apple-Fan? Dann freuen wir uns auf Dich in unserer Facebook-Community. Bleib mit uns up2date in Sachen iOS-/Cydia-Apps, iOS 6 Jailbreak sowie iPhone 5 und Co.!

Zusätzlich sind wir aktiv auf Twitter und Google+.