Unieke identificatienummers moeten App Store hack in iOS bestrijden

Apple heeft een methode ontwikkeld om de Russische hack voor in-app aankopen te voorkomen. Elke aankoop in een applicatie moet een uniek identificatienummer communiceren naar Apple om de aankoop voortaan te bevestigen.

iPhone chains

De nieuwe beveiligingsmaatregel wordt door MacRumors opgesomd. Volgens de website is Apple voorzichtig aan begonnen met het opeisen van unieke identificatienummers van applicaties zodra ze een aankoop in de applicatie willen verifiëren. Onlangs was het een Russische hacker gelukt om dit proces te omzeilen middels een eigen server. De hack wist meer dan 8,5 miljoen gratis in-app aankopen te bewerkstelligen door gebruikers die misbruik maakte van het gat in Apple’s App Store.

Voor de hack zijn drie simpele stappen nodig. Het proces begint met het installeren van een CA certificaat en verandering van DNS records. Hierdoor worden aankopen omgeleid naar een andere server waardoor ze gratis op een iPhone of iPad zijn te installeren. Een grote zorg is dat niet geheel duidelijk is of de hacker ook andere kritische informatie van gebruikers verzamelt. De hacker zelf meldt op zijn website dat hij dit niet doet en enkel om wat donaties vraagt om de service draaiende te houden.

Inmiddels heeft Apple al een server van de hacker offline laten halen, maar de hacker heeft zijn service verhuisd naar een andere server waardoor de hack tot op de dag van vandaag gewoon nog werkt. Inmiddels heeft Apple een nieuw wapen uitgevonden door van de applicatie te eisen dat een uniek nummer wordt gegenereerd om de aankoop te valideren. Deze ‘unique_identifer’ paramater is door ontwikkelaars voor het eerst opgemerkt en lijk in eerste instantie de hack van de Rus onschadelijk te maken.

Apple heeft nog niet in het openbaar gereageerd op de hack van de Rus. De iPhonemaker lijkt eerst het probleem intern te willen tackelen, alvorens het naar buiten treedt over de toedracht en de oplossing.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Pokémon Go

Legendarische Pokémon komen naar Pokémon Go: zo vang je ze lees verder

ARKit

Waarom Apple Android ver achter zich gaat laten als het om augmented reality gaat lees verder

AirConsole spelletjes

De vijf beste spelletjes voor op tv met je smartphone als controller lees verder

Nieuwe Emoji iPhone

Voorproefje: deze nieuwe emoji komen later dit jaar naar je iPhone 😱🙊 lees verder

Dit zijn de vijf beste mobiele dating-apps van dit moment lees verder

Pure nostalgie: RuneScape komt naar je smartphone! lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters