iOS 6 soll In-App-Hack-Lücke schließen

apple-ios6-yourapplenews.deLetzte Woche wurde bekannt, dass ein russischer Hacker unter Apples iOS 5.1 und älteren Versionen eine entsprechende Schwachstelle genutzt hat, um einen In App-Kauf Hack möglich zu machen, damit verfügbare In App-Items komplett kostenlos heruntergeladen werden können. Dazu war nicht einmal ein Jailbreak oder ein ähnlicher Vorgang nötig. Dass App-Entwickler natürlich sofort auf die Barrikaden gingen, da sie viel Geld verlieren könnten, war klar. Apple kündigte Maßnahmen an.

Wie nun das Portal 9to5Mac berichtet, lautet Apples Stand wie folgt: „A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid. will address this vulnerability. If your app follows the best practices described below then it is not affected by this attack.” Damit scheint klar, dass das Problem endgültig aus der Welt schaffen soll. Bekanntermaßen dauert es noch eine Weile, bis Apple das neue mobile Betriebssystem zum Download freigibt. Daher hat das US-Unternehmen aus dem kalifornischen Cupertino  eine Übergangslösung parat.

Derzeit gehen Experten und zahlreiche Medien davon aus, dass iOS 6 im Herbst zusammen mit dem iPhone 5 erscheinen wird. Spekuliert wird über einen Zeitraum zwischen Ende September und Anfang Oktober. Ob sich der Termin des iOS6-Release aufgrund des Hacks nun nach vorne schieben wird, ist derzeit nicht bekannt.

1 Kommentar

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.