Home  >  News  >  Software  > Meldung 63199

spacer

Schwachstelle: In-App-Käufe für iOS gratis

Ein russischer Hacker hat eine Methode entdeckt, mit der man In-App-Käufe in iOS-Apps kostenlos erschleichen kann. Apple untersucht das Problem derzeit.

blue_quad von IDG . (16.07.2012)

Vor ein paar Tagen veröffentlichte der russische Hacker Alexey Borodin eine Methode, die es iOS-Besitzern ermöglicht, sich In-App-Käufe kostenlos zu erschleichen. Mittlerweile bezog Apple Stellung und bestätigte, dass man den Sachverhalt sehr ernst nehme und derzeit nach der Schwachstelle suche.

An solche In-App-Käufe kommt man wegen einer Schwachstelle auch gratisvergrößenAn solche In-App-Käufe kommt man wegen einer Schwachstelle auch gratis Weiter erwies sich die Mutmassung, dass Entwickler ihre Apps mithilfe von Kaufbestätigungen vor den Betrugsversuchen schützen könnten, als falsch. Borodin habe eigenen Aussagen zufolge mehrere Hundert US-Dollar in In-App-Käufe investiert, um eine entsprechende Bestätigung zu generieren, für die vom Konto des Käufers schliesslich kein Geld abgebucht wird. Laut dem Hacker gebe es aktuell keine Möglichkeit für iOS-Entwickler, ihre Apps vor dem Kauftrick zu schützen.

Die Schwachstelle, die derartige Betrügereien zulässt, ist die Art und Weise, mit der Käufe im App Store authentifiziert werden. Entsprechende Käufe sind weder an einen bestimmten Benutzer noch an ein Gerät gebunden. So ist es Borodin gelungen, ein und dieselbe Kaufbestätigung immer wieder nutzen zu können.

Noch eine Schwachstelle gefunden

Ganz nebenbei hat der russische Hacker auch noch ein weiteres Sicherheitsproblem bei Apple aufgedeckt. So würden die Apple-IDs und die Passwörter von iOS-Nutzern bei einem Kauf in reinem Text an das US-Unternehmen übermittelt. Die Kreditkartendaten seien davon jedoch nicht betroffen, so Borodin.



Weitere Links zum Thema
     
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (1)
spacer


Anzeige
ARCHIV
left
MAI 2013
right
MO
DI
MI
DO
FR
SA
SO
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Schweizer Webseiten unter Beschuss

Wegen einer Sicherheitslücke in der Webseitenverwaltungs-Software Parallels Plesk Panel werden derzeit ungewöhnlich viele Schweizer Webseiten Opfer von... Schweizer Webseiten unter Beschuss

WhatsApp-Update sorgt für Ärger

Ein Update für die iPhone-App von WhatsApp sorgt für dicke Luft. Bei vielen Nutzern lässt sich die App nach dem Update nicht mehr starten. WhatsApp-Update sorgt für Ärger

Local.ch: App neu mit lokalen Schnäppchen

Neuerdings sehen Nutzer der local.ch-App Sonderangebote, die sich in ihrer unmittelbaren Nähe befinden. Local.ch: App neu mit lokalen Schnäppchen

Etwas Metro fürs iPhone, gefällig?

Ein käufliches Theme bringt den Metro-Look von Windows 8 auf (gejailbreakte) iPhones. Etwas Metro fürs iPhone, gefällig?

Wunderland Schweiz: App für Entdecker

Mit «Wunderland Schweiz» stellt Schweiz Tourismus eine Gratis-App für Tablets zur Verfügung, die einige Attraktionen unseres Landes interaktiv vorstellt. Wunderland Schweiz: App für Entdecker

Mehr News
Leser empfehlen
Dropbox, aber sicher

Dateien, die in öffentlichen Cloud-Diensten wie Dropbox abgelegt werden, sind alles andere als sicher. Es gibt aber Methoden, wie man sich vor allzu neugierigen... Dropbox, aber sicher

Kein Android-Update - und das ist gut so

Google hat an der Entwicklerkonferenz I/O zwar jede Menge Software-Neuheiten, aber keine neue Android-Version angekündigt. Was manche vielleicht als Enttäuschung... Kein Android-Update - und das ist gut so

Surface Pro ab 30. Mai erhältlich

Microsoft hat den Schweizer Verkaufsstart und die Preise für das Windows-8-Tablet Surface Pro bekanntgegeben. Surface Pro ab 30. Mai erhältlich

Google I/O: viel Neues von Google

Google hat anlässlich seiner Entwicklerkonferenz I/O einen neuen Musik-Streaming-Dienst à la Spotify sowie neue Cloud-Funktionen für Games vorgestellt.... Google I/O: viel Neues von Google

Massenentlassung: Rapidshare vor dem Aus?

Rapidshare entlässt 45 Mitarbeiter, berichtet «20 Minuten». Weil insgesamt nur 60 Personen für den Zuger Filehoster arbeiten, dürfte das Unternehmen vor... Massenentlassung: Rapidshare vor dem Aus?

Mehr News
Aktuelle Meldungen
Mozilla verschiebt den Cookie-Blocker

Firefox wird auch in der Beta Version 22 Cookies standardmässig zulassen. Laut Mozilla ist der Grund dafür nicht der Druck der Werbebranche, sondern unausgereifte... Mozilla verschiebt den Cookie-Blocker

PC-Markt in Europa weiter im freien Fall

Die PC-Verkäufe mussten laut Gartner in Europa mit 20,5 Prozent im ersten Quartal 2013 den bislang stärksten Rückgang verzeichnen. PC-Markt in Europa weiter im freien Fall

Facebook: VoIP-Test in der Schweiz

Bereits vor einigen Monaten hat Facebook mit dem Test seines Voice over IP (VoIP) Services begonnen. Seit gestern ist die Testversion auch für Schweizer... Facebook: VoIP-Test in der Schweiz

Galaxy S4 erhält Zertifikat für Nachhaltigkeit

Die auf die Zertifizierung von nachhaltigen IT-Produkten spezialisierte Organisation TCO Development hat das Samsung Galaxy S4 als erstes Smartphone zertifiziert.... Galaxy S4 erhält Zertifikat für Nachhaltigkeit

Die Homepage-Schule

Webdesign für alle: Mit diesem Videotraining planen, «bauen» und optimieren Sie Ihre eigene Website ganz nach Ihren Bedürfnissen. Die Homepage-Schule

Mehr News
CW ONLINE
IT-News von unserer Partnerzeitschrift
-
Durch Umstellung auf elektronische Rechnungsstellung Milliarden sparen
-
Wie real ist der Cyberkrieg?
-
Darum gab`s auf der I/O kein Android-Update
-
Rapidshare entlässt 75 Prozent der Angestellten
-
HDS: Offensive mit Microsoft, SAP und Oracle
-
Test: Norton 360 Multi-Device
-
Dropbox, aber sicher
-
PC-Markt in Europa im Rekord-Tief
-
Google: Microsoft soll YouTube-App löschen
-
Swiss-E-Commerce-Award: Zalando gewinnt
-
Surface Pro ab 30. Mai in der Schweiz
-
Kostenkiller Offshoring
-
Fritz & Macziol übernimmt Citrix-Spezialisten
-
Dell laufen die Kosten aus dem Ruder
-
Apps: Apple und Google liefern sich Kopf-an-Kopf-Rennen
-
SAP revolutioniert den Schweizer Fussball
-
Bundesfinanzen auf dem iPad
-
Das Nokia Lumia 720 ist da
-
Bund: Ausgezeichnetes Kartenportal
-
Cablecom: Glasfasern in ganz Zürich verlegt
Weitere Nachrichten
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
Firmenlinks
Anzeige