Gratis in-app aankopen op iOS apparaten door Russische hack

Een Russische hacker die schuil gaat onder de naam ZonD80 heeft een hack gepubliceerd waarmee het mogelijk is om met drie simpele stappen in-App aankopen gratis op een iOS apparaat te krijgen. Apple is geschrokken van de hack en zegt de situatie zeer serieus te nemen.

Gratis in-app aankopen op iOS apparaten door Russische hack

Afgelopen vrijdag heeft een Russische hacker die schuil gaat onder de naam ZonD80 een methode gepubliceerd waarmee iOS gebruikers in-App content gratis op hun apparaat kunnen krijgen. Volgens de hacker werkt de methode op alle iOS apparaten en vanaf versie 3.0 tot en met de nog uit te moeten komen versie 6.0. Het bijzondere van deze hack is dat het niet nodig is om eerst een jailbreak uit te voeren.

Voor de hack zijn drie simpele stappen nodig die begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

De hack werkt echter niet voor alle in-App aankopen. Sommige applicatiemakers hebben een eigen validatie proces om de aankopen te verifiëren. Ontwikkelaars die extra tijd hebben gestoken in het ontwikkelen van een extra verificatielaag lijken veilig te zijn voor de hack. Dat geldt echter niet voor applicatiemakers die van de standaard in-App mogelijkheden gebruik maken.

De hack is een kwalijke zaak omdat ontwikkelaars hierdoor veel geld kunnen verliezen totdat Apple de hack heeft opgelost. De laatste tijd is een duidelijke trend zichtbaar onder ontwikkelaars om applicaties gratis uit te brengen waarbij gebruikers, via in-App aankopen, voor meer functionaliteit moeten betalen. Apple heeft dan ook gereageerd dat het de hack zeer serieus neemt en aan het onderzoeken is. Voor Apple is de beveiliging voor groot belang om ontwikkelaars te beschermen tegen het illegaal gebruiken van applicaties.

Het filmpje hieronder geeft een demonstratie van de hack.

Bron: 9to5Mac

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Pokémon Go Halloween

Deze vijf nieuwe Pokémon zijn nu in Pokémon Go te vangen! lees verder

Nude App

Nude: zo verberg je automatisch naaktfoto’s op je smartphone lees verder

WhatsApp Live Location

Live Location: WhatsApp laat je in real-time zien waar je vrienden zijn lees verder

Pokémon Go Halloween derde generatie update

Halloween update: hackers vinden afbeelding nieuwe Pokémon in Pokémon Go lees verder

Pixel 2 Launcher

Zo download je Google Pixel 2 launcher op elke Android smartphone lees verder

Facebook Messenger toetsenbord

Gebruik jij de Facebook Messenger app? Dan moet je dit lezen lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters