Apple blockiert nach Angriff offenbar russischen Proxyserver

Apple Store Hannover YourAppleNews.deAm Wochenende meldete sich der russische Hacker Alexey V. Borodin zu Wort und veröffentlichte einen Hack für In-App Käufe. Dieser ermöglichte es, In-App Content kostenlos zu beziehen. Es war klar, dass Apple darauf reagieren wird.

Für die neue Methode des russischen Hackers benötigt man keinen Jailbreak. Der In-App Hack wird daher von mehr Nutzern illegal genutzt, als die bekannten Jailbreak-Apps. Nun geht der US-Konzern aus dem kalifornischen Cupertino gegen diese Methode vor, wie TheNextWeb berichtet. Apple stoppt den russischen Proxyserver und blockt dessen IPs für seinen AppStore. Zudem sperrte PayPal das Spendenkonto des russischen Hackers. PayPal gab an, man tue dass, da der Hacker gegen die Nutzungsbedingungen des Dienstes verstößt. Der russische Hacker verlagerte seine Proxyserver zu ausländischen Hostern, um Apples IP-Bans zu entgehen. Außerdem erweiterte er sein Protokoll mit den eigenen Authentifizierungs- und Übertragungsprozess.

Mit der Erweiterung wolle er alle Spekulanten dementieren. Er habe die während des In-App Hacks zum Proxy-Server gesendeten Daten keinesfalls für weitere Zwecke verwendet. Zudem verkündete Borodin nach Angaben von TheNextWeb in seinem Statement, dass rund 30.000 In-App Kauf-Anfragen schon zu seinem Proxy-Server gesendet wurden. Das könnte für Apple und die Entwickler teuer werden, denn nimmt man einen App-Kauf von 79 Cent an, dann entgehen den iOS-Entwickler über 23.000 Euro. Ein Gutes hat der Hack allerdings, denn die Kalifornier sind nun dazu gezwungen, die APIs und Sicherheitstechniken der In-App Käufe zu verbessern. Ob Apple nun die richtigen Schritte einleitet, um solche Hacks aussperren zu können, werden wohl die nächsten Wochen zeigen. Doch eines steht fest: Einfach wird das sicherlich nicht.

1 Kommentar

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.