Lade Daten...
23.07.2012
Schrift:
-
+

Manipulierte In-App-Käufe

Russische Hacker fordern Apple heraus

Mac App Store: Hacker umgehen den Bezahlvorgang
Getty Images

Mac App Store: Hacker umgehen den Bezahlvorgang

Kaum hat Apple einen Weg gefunden, den Diebstahl von In-App-Käufen auf iOS-Geräten zu verhindern, legen die Angreifer nach: Mit einem Trick ermöglichen sie Gratis-Einkäufe auch auf Macs. Sie geben sich selbstbewusst und sind überzeugt, dass Apple gegen ihren neuen Hack keine Chance hat.

Als Mitte Juli bekannt wurde, dass Hacker Apple ausgetrickst hatten, war die Aufregung groß. Der russische Entwickler Alexey Borodin hatte einen Weg gefunden, In-App-Käufe auf iOS-Geräten ohne Bezahlung durchzuführen. Vor allem bei Apple schrillten daraufhin die Alarmglocken, wie ein Statement des Konzerns nahelegt. Die Sicherheit des App Stores sei "für das Unternehmen und für die App-Entwickler unglaublich wichtig", erklärte eine Sprecherin. Man nehme Berichte über betrügerische Aktivitäten sehr ernst und untersuche die Angelegenheit.

Der Trick funktioniert so: Abfragen der Apps an Apple-Server werden auf einen Rechner der Hacker umgeleitet. Der sendete der jeweiligen App dann die Mitteilung, der vom Anwender angefragte In-App-Kauf sei bereits bezahlt. Daraufhin wurden die innerhalb der App gekauften Zusatzprogramme oder Programmbestandteile freigeschaltet

Nach einer Woche Arbeit konnte Apple einen Teilerfolg melden: App-Entwicklern wurde eine Anleitung bereitgestellt, die ihnen helfen sollte, ihre Apps gegen die von den Hackern verwendete Methode abzusichern. In Apps, die nach Apples Anleitung abgesichert werden, funktioniert diese Methode nun nicht mehr.

Die kommende iOS-Version 6 soll ab Werk gegen den In-App-Diebstahl abgesichert sein. Noch ist diese Version des Betriebssystems aber nicht offiziell erschienen, Experten rechnen mit einer Veröffentlichung im Spätsommer.

Doch kaum hatte Apple die Entwickler mit seinen Maßnahmen beruhigt - die russischen Hacker hatten die Wirksamkeit bestätigt -, schoben die Angreifer den nächsten Hack nach. Der ermöglicht In-App-Käufe ohne Bezahlung in Mac-OS-X-Apps. Die Methode scheint der beim iOS verwendeten ähnlich zu sein.

Die Hacker geben sich selbstbewusst und sind überzeugt, dass es Apple nicht so schnell gelingen wird, die von ihnen genutzte Sicherheitslücke zu stopfen. "Wir warten noch auf Apples Reaktion, und wir haben noch einige Karten in der Hand", tönen die russischen Hacker in ihrem Blog.

Vorläufig jedenfalls kann man ihre Tricks weiterhin nutzen. Das sollte man aber nicht. Schon aus dem einfachen Grund, dass man die App-Entwickler um ihre Einkünfte betrügt. Und wem das nicht als Motivation reicht, seine In-App-Käufe zu bezahlen: Das System könnte durchaus auch in der Lage sein, Informationen aufzuzeichnen, die man an Apples App Store überträgt - zum Beispiel den Nutzernamen und das Passwort.

mak

Forum

Diskutieren Sie über diesen Artikel
insgesamt 16 Beiträge
    Seite 1    
Alle Kommentare öffnen
1.
Palimpa 23.07.2012
Na toll. Was für eine Nachricht. Da kommt sicher bald eine entsprechende Software raus die die Apple-User davor schützt. Die Werbestrategie geht also voll auf. Und an die Apple-User: Willkommen im Club. Kaum erreicht ein System [...]
Na toll. Was für eine Nachricht. Da kommt sicher bald eine entsprechende Software raus die die Apple-User davor schützt. Die Werbestrategie geht also voll auf. Und an die Apple-User: Willkommen im Club. Kaum erreicht ein System eine gewisse Verbreitung, gerät man ins Visier.
2. Frage der Zeit...
archon_short 23.07.2012
Nachdem Apple Ewigkeiten ein Nieschendasein fristete und für Angreifer völlig uninteressant war, ist es heute, dank der meist unterdurchschnittlich technisch versierten Kundschaft, ein immer beliebteres Angriffsziel. 90% der [...]
Nachdem Apple Ewigkeiten ein Nieschendasein fristete und für Angreifer völlig uninteressant war, ist es heute, dank der meist unterdurchschnittlich technisch versierten Kundschaft, ein immer beliebteres Angriffsziel. 90% der Applenutzer in meinem Bekanntenkreis sind da sehr einfach gestrickt: "Kommt von Apple, also ist es gut und sicher und ich kann ihm alle meine Passwörter und Daten anvertrauen". Genau diese Menschen sind die aktuell Zielgruppe von Angriffen aller Art. In den "Geiz ist geil"-Zeiten freut man sich über alles was man nutzen kann um nur noch mehr Geld zu sparen und noch mehr zu besitzen. Ich bin schon auf die ersten Prozesse gegen Apple gespannt, wenn Entwickler für ihre Produkte Geld haben wollen, da diese ja nur über den Appstore von Apple vertrieben werden können, und Apple da als Zwischenhändler in der Haftung steht. Vor allem das amerikanische Recht bietet da manigfaltige Möglichkeiten für die Appentwickler. Der Preis des Erfolges kommt nun auch bei Apple an.
3.
Palimpa 23.07.2012
Ist das nur ein Vorurteil oder irgendwie belegbar? Zumindest kann ich in meinem Bekanntenkreis nicht feststellen, dass die Windows-User technisch versierter sind. Ja, sie bilden es sich ein aber was man da an Problemchen und [...]
Zitat von archon_shortNachdem Apple Ewigkeiten ein Nieschendasein fristete und für Angreifer völlig uninteressant war, ist es heute, dank der meist unterdurchschnittlich technisch versierten Kundschaft, ein immer beliebteres Angriffsziel. 90% der Applenutzer in meinem Bekanntenkreis sind da sehr einfach gestrickt: "Kommt von Apple, also ist es gut und sicher und ich kann ihm alle meine Passwörter und Daten anvertrauen".
Ist das nur ein Vorurteil oder irgendwie belegbar? Zumindest kann ich in meinem Bekanntenkreis nicht feststellen, dass die Windows-User technisch versierter sind. Ja, sie bilden es sich ein aber was man da an Problemchen und Fragen aufgetischt bekommt ist haarsträubend. Apple-User kenne ich eher wenige aber die sind nicht so unbegabt. Meist Informatiker oder Ingenieure. Aber ich gebe Ihnen bzgl. der Klagen gegen Apple recht. Wer Applikationen und Add-Ons nur über seinen Shop vertreiben lässt, ist für Sicherheitsprobleme und den daraus resultierenden Schäden sicher haftbar. Wäre aber ok. Dann hätten die Anwälte Apples mal etwas anderes zu tun.
4. optional
archon_short 23.07.2012
Leider sind die meisten iPhone Besitzer und Apple Nutzer in meinem Bekanntenkreis einfache Heerdentiere, die jedem Hype folgen und sich dafür auch gern überschulden. Ich kann halt nur aus meinem eigenen weiteren Umfeld [...]
Leider sind die meisten iPhone Besitzer und Apple Nutzer in meinem Bekanntenkreis einfache Heerdentiere, die jedem Hype folgen und sich dafür auch gern überschulden. Ich kann halt nur aus meinem eigenen weiteren Umfeld Erfahrungswerte erwähnen, da ich sonst nicht gern einfach so Vermutungen anstelle. Die meisten dieser Personen bewegen sich auf unterem Hauptschulniveau mit so gut wie keinen Englischkenntnissen. Da wird einfach nur OK geklickt und gut ist. PC nutzen inzwischen kaum noch Bekannte von mir, weil ja Apple grad IN ist. Leider einfach nur kaufen, nutzen, und Hilfe schreien wenn das Kind mal wieder in Brunnen gefallen ist. Aber bei den PC Nutzern sieht es fast ähnlich aus, mit der Ausnahme daß aktuell etliche Studenten aus Kostengründen lieber zum PC-Laptop als zu einem Appleprodukt greifen und dadurch den Nutzern mit Erfahrung einen gwissen Vorteil in der Verteilung verschaffen. Ich persönlich nutze beides, PC und Mac. Es gibt einfach noch immer Bereiche in denen die Stabilität eines Mac-OS und dazugehörigem Macbook/Powerbook unerreicht ist. Stichwort "elektronische Musiker unterwegs" ;)
5.
sverris 23.07.2012
Bei Apple wird halt genauso gepfuscht wie überall. Aber das ist schon länger bekannt.
Zitat von sysopKaum hat Apple einen Weg gefunden, den Diebstahl von In-App-Käufen auf iOS-Geräten zu verhindern, legen die Angreifer nach: Mit einem Trick ermöglichen sie Gratis-Einkäufe auch auf Macs. Und sie geben sich selbstbewusst, dass Apple gegen ihren neuen Hack keine Chance hat. Apple: Russische Hacker ermöglichen kostenlose In-App-Käufe - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/apps/0,1518,845856,00.html)
Bei Apple wird halt genauso gepfuscht wie überall. Aber das ist schon länger bekannt.
    Seite 1    
Alle Kommentare öffnen

Empfehlen

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Verwandte Themen

Fotostrecke

iOS 6: Neue Funktionen für iPhone und iPad

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema iOS-Apps
RSS
Top

© SPIEGEL ONLINE 2013 Alle Rechte vorbehalten