Unieke identificatienummers moeten App Store hack in iOS bestrijden

Apple heeft een methode ontwikkeld om de Russische hack voor in-app aankopen te voorkomen. Elke aankoop in een applicatie moet een uniek identificatienummer communiceren naar Apple om de aankoop voortaan te bevestigen.

iPhone chains

De nieuwe beveiligingsmaatregel wordt door MacRumors opgesomd. Volgens de website is Apple voorzichtig aan begonnen met het opeisen van unieke identificatienummers van applicaties zodra ze een aankoop in de applicatie willen verifiëren. Onlangs was het een Russische hacker gelukt om dit proces te omzeilen middels een eigen server. De hack wist meer dan 8,5 miljoen gratis in-app aankopen te bewerkstelligen door gebruikers die misbruik maakte van het gat in Apple’s App Store.

Voor de hack zijn drie simpele stappen nodig. Het proces begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

Inmiddels heeft Apple al een server van de hacker offline laten halen, maar de hacker heeft zijn service verhuisd naar een andere server waardoor de hack tot op de dag van vandaag gewoon nog werkt. Inmiddels heeft Apple een nieuw wapen uitgevonden door van de applicatie te eisen dat een uniek nummer wordt gegenereerd om de aankoop te valideren. Deze ‘unique_identifer’ paramater is door ontwikkelaars voor het eerst opgemerkt en lijk in eerste instantie de hack van de Rus onschadelijk te maken.

Apple heeft nog niet in het openbaar gereageerd op de hack van de Rus. De iPhonemaker lijkt eerst het probleem intern te willen tackelen, alvorens het naar buiten treedt over de toedracht en de oplossing.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Dikke bonussen: Pokémon Go Equinox Event gaat van start! lees verder

iPhone 6

Zo bespaar je opslagruimte met iOS 11 lees verder

iOS 11

iOS 11 is nu beschikbaar: 11 nieuwe features die je moet checken lees verder

Apple vs Android

Android toestellen vertonen twee keer zo vaak kuren als iPhones lees verder

iOS 11 iPhones iPads

Deze iPhones en iPads krijgen 19 september iOS 11 lees verder

Nieuwe functies Whatsapp gelekt: binnenkort update lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters