Gratis in-app aankopen op iOS apparaten door Russische hack

Een Russische hacker die schuil gaat onder de naam ZonD80 heeft een hack gepubliceerd waarmee het mogelijk is om met drie simpele stappen in-App aankopen gratis op een iOS apparaat te krijgen. Apple is geschrokken van de hack en zegt de situatie zeer serieus te nemen.

Gratis in-app aankopen op iOS apparaten door Russische hack

Afgelopen vrijdag heeft een Russische hacker die schuil gaat onder de naam ZonD80 een methode gepubliceerd waarmee iOS gebruikers in-App content gratis op hun apparaat kunnen krijgen. Volgens de hacker werkt de methode op alle iOS apparaten en vanaf versie 3.0 tot en met de nog uit te moeten komen versie 6.0. Het bijzondere van deze hack is dat het niet nodig is om eerst een jailbreak uit te voeren.

Voor de hack zijn drie simpele stappen nodig die begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

De hack werkt echter niet voor alle in-App aankopen. Sommige applicatiemakers hebben een eigen validatie proces om de aankopen te verifiëren. Ontwikkelaars die extra tijd hebben gestoken in het ontwikkelen van een extra verificatielaag lijken veilig te zijn voor de hack. Dat geldt echter niet voor applicatiemakers die van de standaard in-App mogelijkheden gebruik maken.

De hack is een kwalijke zaak omdat ontwikkelaars hierdoor veel geld kunnen verliezen totdat Apple de hack heeft opgelost. De laatste tijd is een duidelijke trend zichtbaar onder ontwikkelaars om applicaties gratis uit te brengen waarbij gebruikers, via in-App aankopen, voor meer functionaliteit moeten betalen. Apple heeft dan ook gereageerd dat het de hack zeer serieus neemt en aan het onderzoeken is. Voor Apple is de beveiliging voor groot belang om ontwikkelaars te beschermen tegen het illegaal gebruiken van applicaties.

Het filmpje hieronder geeft een demonstratie van de hack.

Bron: 9to5Mac

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via