Apples In-App-Kaufprozess von russischem Hacker umgangen

Tiffany Garrett

Video aufgrund von Urheberrechtsansprüchen von Apple entfernt

Wir haben heute einige beunruhigende Tipps erhalten, dass ein russischer Entwickler eine Methode veröffentlicht hat, um In-App-Käufe von iOS-Apps kostenlos zu erhalten. Zuerst bemerkt von Das russische Blog i-ekb.ru, die 'In-App-Proxy' -Methode, erfordert keinen Jailbreak, kann von Anfängern in drei Schritten mit nur einem iOS-Gerät ausgeführt werden und ermöglicht Benutzern die kostenlose Installation von In-App-Inhalten. Der Hack funktioniert auch auf allen Geräten mit iOS 3.0 bis 6.0. Wir haben bestätigt, dass die Methode (zumindest vorübergehend) funktioniert und die veröffentlichten Anweisungen zunehmend Beachtung finden. Daher haben wir beschlossen, diese Geschichte als Warnung an die Apple-Entwicklergemeinde zu veröffentlichen.



Der Hack scheint vom russischen Entwickler zu stammen ZonD80 Wer hat die obige Videodemonstration gepostet? ZonD80 scheint auch eine Website namens zu betreiben In-AppStore.com Hier werden Spenden angenommen, um die Entwicklung des Projekts zu unterstützen und die Server am Laufen zu halten. Der Entwickler erklärte die drei Schritte des Hacks, einschließlich der Installation des CA-Zertifikats, der Installation des inappstore.com-Zertifikats und der Änderung des DNS-Eintrags in den Wi-Fi-Einstellungen. Nach dem schnellen Vorgang wird den Benutzern bei der Installation von In-App-Käufen die oben abgebildete Meldung angezeigt, im Gegensatz zum üblichen Kaufbestätigungsdialog von Apple. Die Tatsache, dass dieser Hack zum Stehlen von In-App-Kaufinhalten verwendet wird, ist möglicherweise genauso beunruhigend wie die Nutzungsbedingungen des Entwicklers. Nachfolgend finden Sie eine Liste der Daten, die im Rahmen des Prozesses über die Entwickler-Server verarbeitet werden (aber wir bitten die Leser erneut, dies nicht zu versuchen):



eine neue festplatte formatieren windows 10

-Einschränkungsstufe der App



-id der App

-id der Version

-Leiter Ihrer Idee



-Menge des In-App-Kaufs

-Angebotsname des In-App-Kaufs

-Sprache, die Sie verwenden



-Kennung der Anwendung

-Version der Anwendung

-Ihr Gebietsschema

Die Methode erlaubt es Benutzern nicht, Inhalte aus 100 Prozent der Apps zu installieren, da einige Benutzer der Methode melden, dass sie bei bestimmten In-App-Käufen in bestimmten Regionen fehlschlagen. Dies ist natürlich nicht etwas, was wir gutheißen. Trotz der Warnungen des Entwicklers selbst, 'AppStore-Apps nicht zu raubkopieren', sagte er Fortsetzung um Benutzern des Hacks zu helfen, die melden, dass er mit bestimmten Apps nicht funktioniert. Hoffentlich können Apple und die Entwickler-Community diesen Typen schließen, bevor zu viele Inhalte illegal heruntergeladen werden.

Aktualisieren: Kommentatoren notiert dass Apple eine Methode für Entwickler bereitstellt Quittungen für In-App-Käufe validieren . Dies ist wahrscheinlich der Grund, warum der oben beschriebene Hack mit einigen Apps nicht funktioniert und von allen Entwicklern, die IAP implementieren, genutzt werden sollte.

Update 2: TNW sprach mit Alexey V. Borodin, der Entwickler des Hacks, der behauptete, Apps, die die oben erwähnte Methode von Apple zur Validierung von Belegen verwenden, seien nicht sicher. Laut Borodin können nur Entwickler, die ihre eigenen Server verwenden, um In-App-Käufe zu überprüfen, dem Hack ausweichen.

Update 3: Apple hat Antworten auf Die Schleife in Bezug auf die Situation mit folgender Aussage:

'Die Sicherheit des App Store ist für uns und die Entwicklergemeinde unglaublich wichtig', sagte die Apple-Vertreterin Natalie Harrison gegenüber The Loop. 'Wir nehmen Berichte über betrügerische Aktivitäten sehr ernst und untersuchen sie.'

  • Apple fordert die Entwickler auf, ihre OS X Mountain Lion-Apps (9to5mac.com) einzureichen.
00

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.