Hack: Gratis-In-App-Käufe auch für Macs

Der bereits für das kürzliche Auffinden einer Schwachstelle in iOS verantwortliche Hacker Alexey Borodin hat nun Apples Betriebssystem für Macs im Visier. Sein Service namens «In-Appstore for OS X» erlaubt wie schon auf iPhone und iPad die Gratis-Installation von eigentlich kostenpflichtigen In-App-Inhalten.

Die Art und Weise, wie damit die offiziellen Apple-Server getäuscht werden, unterscheidet sich zwar in ihrer Ausführung von der Vorgehensweise in iOS, das Endergebnis bleibt aber gleich: Nach der Installation von zwei Zertifikaten und einer Änderung in den DNS-Einstellungen täuscht der Rechner eine Verifizierung im Mac App Store vor, die den Einkauf legitimiert. Eine App namens Grim Receiper muss hierfür zusätzlich auf dem eigenen Mac installiert werden.
Apple hatte sich in den vergangenen Tagen der Schwachstelle in iOS angenommen und Entwicklern entsprechende Möglichkeiten aufgezeigt, wie sie ihre Verifizierung besser verschlüsseln können. Ob das Unternehmen auch bei der Sicherheitslücke in Mac OS ähnlich verfährt, ist noch unklar.
Eventuell verfügt das Ende Juli erscheinende OS X Mountain Lion bereits über entsprechende Schutzmechanismen. Hierfür wären jedoch voraussichtlich auch Änderungen an den jeweiligen Programmen der App-Entwickler nötig.