Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

In-App Proxy: Apple beginnt die kostenlosen In-App Käufe zu unterbinden

In-App Proxy: Apple beginnt die kostenlosen In-App Käufe zu unterbinden

Wie wir gestern bereits berichteten, ist es dem russischen Hacker Alexey V. Borodin alias ZonD80 gelungen eine eine Möglichkeit zu finden kostenlose In-App Käufe durchzuführen ohne das iDevice vorher mit dem Jailbreak versehen zu müssen.

Die von ihm verwendet Methode nutzt einen sogenannten In-App Proxy. Nach den Angaben des russischen Hackers sind über diese illegale Art bereits über 30.000 In-App Käufe getätigt wurden. Apple versucht dem ganzen jetzt einen Riegel vorzuschieben. Wie die Kollegen von TheNextWeb berichten, blockt Apple derzeit die IP Adressen der russischen Server und hat bei den Providern bereits eine Abschaltung der Server beantragt. Auch Paypal und Youtube sind im Boot. Alle Videos des Hackers, die die Einrichtung des In-App Proxys zeigten wurden vom Netz genommen. Paypal sperrte einen Account den ZonD80 nutzte um Spenden für seine Projekte zu sammeln.

“Blocking the original ‘attack’ route, Borodin sidestepped the authentication issue by migrating the service to a new server. Apple was able to pressure the host of the original server — which was located in Russia — into dropping Borodin’s service, but according to the Russian hacker, the new server is hosted in an offshore country in an attempt to evade Apple’s legal requests.”

All diese Schritte scheinen Borodin aber nicht weiter zu stören. Der Server wurde bereits in ein Land umgezogen in dem Apple keine rechtliche Handhabe hat und auf seiner Seite In-AppStore.com berichtet er bereits über eine weitere Möglichkeit die kostenlosen In-App Käufe zu ermöglichen.

“Currently, we have no ability to cache valid receipts for your online games, because apple has blocked our IP for requests.

The main idea is to cache valid receipts and then developers’ servers can always validate them. But, if developer stores already used receipts, it will be fail. So we need to create yet another developer server for every single application, as we created yet another appstore. But, with online games – if data of your account hosted on developer’s server too – there is no way to cheat at all. It’s impossible to implement until sources is closed for community and technology description is closed too, I simply have no time to do it by myself. And I have no money to buy legally in-app for every application you want to examine it.

You should be pleased that I simplified your life, so do not claim that online application does not work with in-appstore.com. Not all applications are supported, but most of these.
So, if you found something working – it is nice. If not… so, wait for updates, but NO WARRANTY at all, as you have read in Terms Of Service.”

Komisch ist allerdings, dass Apple sich noch nicht zu dem “2.Problem” geäußert hat. Den der Hacker hatte zufällig entdeckt das bei diesen In-App Käufen die Apple ID´s und Passwörter der User in Klarschrift übertragen werden. Außer einem Statement vom Samstag gibt es zu diesem Problem noch keine Neuigkeiten von Apple. Aktuell scheint man den finanziellen Verlust durch die illegal erworbenen Apps hier wohl als das größere der beiden Probleme zu sehen.

Sollte es weitere News und Infos zu diesen Thema geben, erfahrt ihr es wie immer zuerst auf unserer Facebook-Fanpage oder direkt hier im Blog.

in-App Store

Quelle: CultOfMac via TheNextWeb

Nichts verpassen: Besucht uns auf Facebook, Twitter oder Google Plus.

Kategorien
All NewsAppleiOS