Unieke identificatienummers moeten App Store hack in iOS bestrijden

Apple heeft een methode ontwikkeld om de Russische hack voor in-app aankopen te voorkomen. Elke aankoop in een applicatie moet een uniek identificatienummer communiceren naar Apple om de aankoop voortaan te bevestigen.

iPhone chains

De nieuwe beveiligingsmaatregel wordt door MacRumors opgesomd. Volgens de website is Apple voorzichtig aan begonnen met het opeisen van unieke identificatienummers van applicaties zodra ze een aankoop in de applicatie willen verifiëren. Onlangs was het een Russische hacker gelukt om dit proces te omzeilen middels een eigen server. De hack wist meer dan 8,5 miljoen gratis in-app aankopen te bewerkstelligen door gebruikers die misbruik maakte van het gat in Apple’s App Store.

Voor de hack zijn drie simpele stappen nodig. Het proces begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

Inmiddels heeft Apple al een server van de hacker offline laten halen, maar de hacker heeft zijn service verhuisd naar een andere server waardoor de hack tot op de dag van vandaag gewoon nog werkt. Inmiddels heeft Apple een nieuw wapen uitgevonden door van de applicatie te eisen dat een uniek nummer wordt gegenereerd om de aankoop te valideren. Deze ‘unique_identifer’ paramater is door ontwikkelaars voor het eerst opgemerkt en lijk in eerste instantie de hack van de Rus onschadelijk te maken.

Apple heeft nog niet in het openbaar gereageerd op de hack van de Rus. De iPhonemaker lijkt eerst het probleem intern te willen tackelen, alvorens het naar buiten treedt over de toedracht en de oplossing.

PUBG

Blijf als laatste overeind in PUBG Mobile met deze vijf tips lees verder

Huawei P20 Pro notch

Zo kom je van de notch af op je Android toestel lees verder

Telekoopwijzer video uitgelicht

Dit zijn de beste high-endsmartphones van dit voorjaar lees verder

iOS 12 design

iOS 12 concept: ziet jouw iPhone er binnenkort zo uit? lees verder

iOS Android

Waarom de keuze tussen iOS en Android nog steeds belangrijk is lees verder

Playerunknown’s BattleGrounds, ook wel bekend als PUBG iOS Android Nederland

Zo installeer je gratis Playerunknown’s BattleGrounds in Nederland op je smartphone lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters