Hacker ermöglicht Gratis-Einkäufe bei Apple
publiziert: Montag, 16. Jul 2012 / 19:00 Uhr
Apple wurde in letzter Zeit häufiger angegriffen.
Apple wurde in letzter Zeit häufiger angegriffen.

Moskau - Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple durchzuführen.

4 Meldungen im Zusammenhang
Durch das Herunterladen einiger Sicherheitszertifikate von der Internetseite von ZonD80 und anschliessender Änderung einer einzelnen WLAN-Einstellung sind bei vielen Apps für iPad und iPhone kostenlose In-App-Downloads möglich.

Der Apple-Blog 9to5Mac hat den Exploit getestet und bestätigt, dass der beschriebene Ansatz funktioniert und zwar auf verschiedenen Betriebssystemen, von iOS3 bis zum noch nicht offiziell erschienenen iOS6. Die Download-Seite von ZonD80 ist derzeit offline.

Enormer Schaden

Der potenzielle finanzielle Schaden durch die Veröffentlichung der Sicherheitslücke sind beachtlich. Viele App-Hersteller verdienen ihr Geld fast ausschliesslich durch In-App-Verkäufe. Hören die User auf, für zusätzliche Inhalte zu bezahlen, bricht das Geschäftsmodell vieler Apps zusammen. Apple hat allerdings unwissentlich schon eine Lösung für das Problem auf Lager. Eine Software für Entwickler, die Rechnungen verifiziert, verhindert das umgehen der Kasse bei In-App-Käufen. Apps, deren Hersteller die Software verwenden, sind nicht vom Hack betroffen.

«Für die App-Entwickler ist diese Lücke extrem ärgerlich, weil sie ihre finanzielle Basis bedroht. Verifizierungen werden in Zukunft wohl Standard werden» sagt Sicherheitsexperte Christian Funk von Kaspersky.

Apple hat sich bisher nicht zu der Sicherheitslücke geäussert. Momentan gibt es dazu auch keinen Bedarf. Die Server von ZonD80 sind wegen des enormen Andrangs offline. Interessenten können sich derzeit also keinen Zutritt zu kostenlosen Items in ihren Apps verschaffen. Auf seinem Blog schreibt ZonD80, dass er die Server in zwei bis drei Tagen wieder repariert haben will.

Schattenseite des Ruhms

Apple musste zuletzt auch an anderer Stelle Probleme an der Sicherheitsfront eingestehen. Malware für OS X, die Entfernung einer böswilligen App aus dem App-Store und die Entfernung des Hinweises auf Immunität gegen Viren von der Webseite deuten darauf hin, dass Apple langsam die Schattenseiten des Erfolges kennenlernt. Mit der enormen Popularität der Hard- und Software steigt auch die Attraktivität für die Produzenten von Malware.

«Es gibt derzeit eine Häufung von Angriffen auf Apple-Systeme. Das hat sich aber schon länger abgezeichnet. Wird der Konkurrenzdruck unter Cyberkriminellen zu gross, suchen sich einige eine neue Nische, wie Apple-Systeme. Die Angriffe auf Apple sind derzeit ein kleiner Trend, es bleibt abzuwarten, wie es die nächsten Monate weitergeht», sagt Funk. Solche gehäuften Angriffe sind die Verantwortlichen bei Apple aber noch nicht gewohnt. «Was die Abwehrpolitik angeht, ist Apple wie Microsoft vor zehn Jahren und reagiert extrem langsam», so Funk.

 

 

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese egadgets.ch - Meldung.
Lesen Sie hier mehr zum Thema
Cupertino - Die Apple-Website für App-Entwickler ist Ziel eines Hacker-Angriffs ... mehr lesen
Der Hacker-Angriff ereignete sich bereits am Donnerstag. (Symbolbild)
Hersteller tun fast alles für die Beliebtheit und den Umsatz mit ihren Apps.
Um sich im der extrem kompetitiven ... mehr lesen
Montreal/Mountain View - Rich Cannings, der Sicherheitsverantwortliche für ... mehr lesen
Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Das iPhone: Per SMS fremdgesteuert?
Auf einer Linux-Konferenz in Las Vegas wollen Hacker die Sicherheitslücke in der iPhone-Firmware 3.0 demonstrieren. mehr lesen
Verkaufen Sie uns Ihr iPhone, iPad oder iPod
Der Remoteserver hat einen Fehler zurückgegeben: (502) Ungültiges Gateway.
Source: http://www.egadgets.ch/ajax/rubrik4detail.aspx?ID=831&excludeID=0
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 18°C 26°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig gewitterhaft
Basel 21°C 27°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
St. Gallen 17°C 24°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Bern 18°C 27°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
Luzern 18°C 26°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Genf 16°C 29°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Lugano 21°C 29°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft recht sonnig
mehr Wetter von über 8 Millionen Orten