© Apple

iOS
07/18/2012

Hack ermöglicht kostenlose In-App-Käufe

Ein russischer Hacker hat eine Methode gefunden, um In-App-Käufe beim iPhone und iPad kostenlos zu machen. Apple kämpft dagegen an, die Lücke ist derzeit aber noch nicht geschlossen.

Der Russe Alexey V. Borodin ist nach eigenen Angaben der Schöpfer des Hacks. Im Gegensatz zu früheren Möglichkeiten, Apps oder In-App-Käufe kostenlos zu erhalten, muss bei seiner Methode das iPhone oder iPad nicht mit einem Jailbreak geknackt werden.

Bei dem Trick wird ein manipuliertes Zertifikat von der für den Hack eingerichteten Website in-appstore.com installiert. Danach werden die DNS-Einträge in den Netzwerkeinstellungen geändert. Bei einem Einkauf in einer App wird jetzt nicht der Apple-Server kontaktiert, der die Freigabe für den Kauf gibt, sondern der Server von Borodin. So ist es etwa möglich bei Free-to-Play-Games sonst kostenpflichtige Zusatzinhalte gratis freizuschalten.

Einige In-App-Käufe sind sicher
Diese Methode funktioniert bei Geräten mit iOS 3.0 oder höher und nur bei Apps, die mit dem Apple-Server kommunizieren, um die In-App-Käufe zu verifizieren. Bei Apps, die den Server des App-Betreibers kontaktieren, funktioniert der Hack nicht. Laut Borodin arbeite er aber bereits an einer neuen Variante des Hacks, die auch die Kommunikation mit den Hersteller-Servern abfangen kann.

Für potenzielle Nutzer des Hacks hat die Methode einen Haken. Die Apple-ID und das Passwort wird bei In-App-Käufen zwar über eine sichere SSL-Verbindung, aber in Klartext übertragen. Da die Verbindung jetzt nicht mehr zu Apple, sondern zu dem Server von Borodin aufgebaut wird, erhält dieser die Login-Daten samt Passwörter. Borodin hat aufgrund dieser Vorwürfe den Hack so abgeändert, dass sich User am Gerät erst aus ihren iTunes-Konto ausloggen müssen. „Jetzt können sie sich nicht beschweren, dass ihre Daten stehle", sagt er in einem Gespräch mit TheNextWeb.

Apples Reaktion
Apple hat bereits Maßnahmen eingeleitet, bisher aber noch nicht mit dem gewünschten Erfolg. Das Anleitungsvideo zum Hack auf Youtube konnte Apple löschen lassen, auch das Paypal-Konto, das Borodin für freiwillige Spenden eingerichtet hat, wurde gesperrt. Der ursprüngliche Server von Borodin, der sich in Russland befunden hat, wurde auf Druck von Apple offline genommen. Die Methode funktioniert aber immer noch, weil Borodin einen neuen Server im Ausland gemietet hat.

Laut Borodin habe er den Hack entwickelt, weil ihm beim Free-to-Play-Spiel CSR Racing so geärgert hat, dass so viele Inhalte gekauft werden müssen. Laut ihm wurden bereits über 300.000 In-App-Käufe kostenlos über seinen Server abgewickelt.