In-App-Diebstahl im iOS- und Mac-App-Store

Der russische Entwickler Alexey V. Borodin hat eine Methode entwickelt, mit der Nutzer über sogenannte In-App-Käufe bestimmte Apps freischalten können, ohne dafür bezahlen. Laut einem Bericht von 9to5Mac wurde die dafür verantwortliche Sicherheitslücke schon vergangenes Jahr für Jailbreaks in iOS-Geräten ausgenutzt. Borodin setzt auf manipulierte CA-Zertifikate, die auf Smartphones oder Tablets installiert werden. Zudem wird die Internetverbindung über einen DNS-Server des Hackers umgeleitet. Über den fremden Server wird den Apps signalisiert, dass ein Kauf stattgefunden hat. Das funktioniert allerdings nur, wenn die jeweilige App keinen Kontakt zum Server des Entwicklers aufnehmen oder zusätzlich Module herunterladen muss.

Inzwischen hat Apple reagiert. Das Unternehmen blockte den DNS-Server des Entwicklers und ließ ein Tutorial-Video auf Youtube sperren, das den Hack im Einzelnen erläuterte. Weiter hat Apple den Entwicklern erstmalig Zugriff auf private APIs erlaubt, damit sie darüber ihre In-App-Käufe verifizieren können.

Wie jetzt bekanntwurde, hat Borodin ein ähnliches Verfahren auch für den Mac App Store entwickelt. Damit könnten Mac OS X-Nutzer Apps freischalten, ohne dafür zu bezahlen. Borodin verwendet im Prinzip die gleiche Methode wie bei iOS. Allerdings benötigt er hierfür ein zusätzliches Programm namens „Grim Receiper“.

Sicherheitsexperten raten Nutzern dringend vor einer Nachahmung des Hacks ab. Zum einen machen sich Nutzer damit zumindest in Deutschland strafbar und zum anderen hebelt der Hack die Sicherheitsmaßnahmen von Apple aus. Dritte können sich damit Zugriff auf sensible Nutzerdaten erschleichen. Borodin bestätigte gegenüber dem Magazin Macworld, dass er durch die Umleitung dieser Kommunikation zu einem externen Server diese Informationen auslesen könne. Nach eigenen Angaben sammelt Borodin solche Informationen allerdings nicht. Zudem gibt er an, dass der Hack auch ohne gültiges Passwort funktionieren würde.