- Registriert
- 07.01.11
- Beiträge
- 387
Wie bereits bei den in-App Käufen des iOS App Stores geschehen, wurden nun auch das Kaufverfahren innerhalb von Mac-Apps gehackt. Verantwortlich für beides ist der russische Hacker Alexey Borodin. Dieser nutzte die Gelegenheit, dass Apple mit dem Fix der iOS Schwachstelle beschäftigt war und programmierte ein Tool, welches den Apple Servern eine erfolgte in-App Transaktion vorgaukelt. Für iOS stellte das Unternehmen aus Cupertino bereits einen temporären Fix für Entwickler bereit. iOS 6 soll dann selbstständig für den Schutz der Entwickler sorgen. Developer von Mac Apps können sich bis dato jedoch noch nicht gegen den Betrug schützen. Zur Zeit ist nicht klar, ob im Mac App Store die Anmeldedaten im Klartext an den Server geleitet werden. So war es jedenfalls bei iOS, da Apple davon ausging, dass das Gerät nur mit dem Apple eigenen Server kommunizieren würde. Wer dennoch Borodins Tool nutzt muss damit rechnen, dass die Login-Daten des eigenen iTunes Accounts in die Hände des Hackers fallen und missbraucht werden.
[PRBREAK][/PRBREAK]
[PRBREAK][/PRBREAK]
Zuletzt bearbeitet von einem Moderator: