Unieke identificatienummers moeten App Store hack in iOS bestrijden

Apple heeft een methode ontwikkeld om de Russische hack voor in-app aankopen te voorkomen. Elke aankoop in een applicatie moet een uniek identificatienummer communiceren naar Apple om de aankoop voortaan te bevestigen.

iPhone chains

De nieuwe beveiligingsmaatregel wordt door MacRumors opgesomd. Volgens de website is Apple voorzichtig aan begonnen met het opeisen van unieke identificatienummers van applicaties zodra ze een aankoop in de applicatie willen verifiëren. Onlangs was het een Russische hacker gelukt om dit proces te omzeilen middels een eigen server. De hack wist meer dan 8,5 miljoen gratis in-app aankopen te bewerkstelligen door gebruikers die misbruik maakte van het gat in Apple’s App Store.

Voor de hack zijn drie simpele stappen nodig. Het proces begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

Inmiddels heeft Apple al een server van de hacker offline laten halen, maar de hacker heeft zijn service verhuisd naar een andere server waardoor de hack tot op de dag van vandaag gewoon nog werkt. Inmiddels heeft Apple een nieuw wapen uitgevonden door van de applicatie te eisen dat een uniek nummer wordt gegenereerd om de aankoop te valideren. Deze ‘unique_identifer’ paramater is door ontwikkelaars voor het eerst opgemerkt en lijk in eerste instantie de hack van de Rus onschadelijk te maken.

Apple heeft nog niet in het openbaar gereageerd op de hack van de Rus. De iPhonemaker lijkt eerst het probleem intern te willen tackelen, alvorens het naar buiten treedt over de toedracht en de oplossing.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
WhatsApp Live Location

Live Location: WhatsApp laat je in real-time zien waar je vrienden zijn lees verder

Pokémon Go Halloween derde generatie update

Halloween update: hackers vinden afbeelding nieuwe Pokémon in Pokémon Go lees verder

Pixel 2 Launcher

Zo download je Google Pixel 2 launcher op elke Android smartphone lees verder

Facebook Messenger toetsenbord

Gebruik jij de Facebook Messenger app? Dan moet je dit lezen lees verder

Pokemon Go wedstrijd

Pokémon Go fotografie-wedstrijd van start: win mooie prijzen lees verder

Anyme Anime APP

Gratis anime kijken op je smartphone kan met deze app lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters