Unieke identificatienummers moeten App Store hack in iOS bestrijden

Apple heeft een methode ontwikkeld om de Russische hack voor in-app aankopen te voorkomen. Elke aankoop in een applicatie moet een uniek identificatienummer communiceren naar Apple om de aankoop voortaan te bevestigen.

iPhone chains

De nieuwe beveiligingsmaatregel wordt door MacRumors opgesomd. Volgens de website is Apple voorzichtig aan begonnen met het opeisen van unieke identificatienummers van applicaties zodra ze een aankoop in de applicatie willen verifiëren. Onlangs was het een Russische hacker gelukt om dit proces te omzeilen middels een eigen server. De hack wist meer dan 8,5 miljoen gratis in-app aankopen te bewerkstelligen door gebruikers die misbruik maakte van het gat in Apple’s App Store.

Voor de hack zijn drie simpele stappen nodig. Het proces begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

Inmiddels heeft Apple al een server van de hacker offline laten halen, maar de hacker heeft zijn service verhuisd naar een andere server waardoor de hack tot op de dag van vandaag gewoon nog werkt. Inmiddels heeft Apple een nieuw wapen uitgevonden door van de applicatie te eisen dat een uniek nummer wordt gegenereerd om de aankoop te valideren. Deze ‘unique_identifer’ paramater is door ontwikkelaars voor het eerst opgemerkt en lijk in eerste instantie de hack van de Rus onschadelijk te maken.

Apple heeft nog niet in het openbaar gereageerd op de hack van de Rus. De iPhonemaker lijkt eerst het probleem intern te willen tackelen, alvorens het naar buiten treedt over de toedracht en de oplossing.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Altijd op de hoogte: YouTube voegt sectie breaking news toe lees verder

Whatsapp desktop

WhatsApp Status updates ook naar de desktop lees verder

Mewtwo in Pokémon Go

Mewtwo straks als ‘exclusieve’ legendary in Pokémon Go lees verder

meme

Memeois app verzamelt de leukste memes voor je lees verder

Wkaeout

Wakeout motiveert je elke ochtend voor een workout in bed lees verder

Google Maps klaar voor Android O

Update maakt Google Maps klaar voor Android O lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters