In-app aankoop-hack nu ook voor Mac

Door: Koen van Tongeren - 17 reacties

Terwijl Apple druk bezig is met een oplossing voor de onlangs ontdekte in-app aankoophack gaat de Rus die ervoor verantwoordelijk was vrolijk door. Inmiddels heeft deze Alexei Borodin het zelfs voor elkaar gekregen om ‘gratis’ in-app aankopen voor applicaties uit de Mac App Store mogelijk te maken.

De methode die Borodin gebruikt lijkt erg op die voor iOS. Daarbij wordt gebruik gemaakt van een nagemaakt beveiligingscertificaat dat gebruikt wordt voor identificatie bij een in-app aankoop. In plaats van de Mac App Store wordt het certificaat echter doorgestuurd naar een server van Borodin dat zich voordoet als de Store. 

Net als bij de iOS App Store geldt dat deze hack alleen werkt bij in-app aankopen voor een beperkt aantal apps. Daarbij kan de zelfde waarschuwing uitgedaan worden als de vorige keer: het gratis downloaden van betaalde content is niet alleen moreel een slecht idee. Je geeft ook persoonlijke informatie uit handen waar misbruik van gemaakt kan worden (ook al zegt Borodin dat hij dit niet zal doen).

Apple blijft ondertussen hard doorwerken aan een oplossing voor de iOS-hack. Daarbij krijgen ontwikkelaars tijdelijk toegang tot Apple’s private API om certificaten voor in-app aankopen aan te maken. Het is goed mogelijk dat Mac-ontwikkelaars hier nu ook toegang toe krijgen, zolang er geen definitieve oplossing voor het probleem gevonden is.

Reacties

17 reacties
  • Profielfoto
    Nautdeapplefan

    Wat stoer zeg -.- irritant als zoiets gebeurt

  • Profielfoto
    prasa90

    Ja heb t al geprobeerd het werkt!!
    Maar heb m weer verwijderd ik wou alleen testen.

  • Profielfoto
    Dr. User

    Waarom? Het is al bekend dat het werkt en nu heeft hij veel informatie over jou.

  • Profielfoto
    iQuinten

    Voordeel: Je krijgt dingen, in dit geval In-app aankopen gratis.
    Nadeel: Ik denk niet dat mensen hier mee weg komen…

  • Profielfoto
    Koetjesreep

    Hahaha, hij heeft nu je wachtwoord en al:D

  • Profielfoto
    Thomas18NL

    Ik heb t ook geprobeerd met een nieuw account, leuk =)

    Werk aan de winkel voor Apple

  • Profielfoto
    maclover111

    Apple is inderdaad al druk bezig dit probleem aan te pakken. Toch heb ik altijd wel respect voor deze hackers niet omdat ze iets illegaals doen, maar omdat ze toch altijd weer ‘gaten’ in de beveiliging vinden. Die anders niet aan het licht waren gekomen.

  • Profielfoto
    1984

    en nu heeft hij veel informatie over jou.

    En dat heeft Apple ook van jouw, zonder dat je in de gaten hebt wat ze er mee doen.


    http://www.onemorething.nl/community/topic/itunes-store-voorwaarden-voor-gebruik-van-diensten

  • Profielfoto
    prasa90

    @JeroenJK

    ik heb met nieuw account geprobeerd

  • Profielfoto
    Dr. User

    @1984 Ik had het over de Rus.

  • Profielfoto
    MvdM

    Misschien is het wel zo volledig om er in dit artikel ook bij te zetten dat de gebruiker zelf specifieke handelingen moet verrichten, net zoals in het iOS artikel.

  • Profielfoto
    MacAanZee

    Ik laat het maar gewoon zo. Ik vertrouw het niet. Ik betaal liever dan dat ik zo’n Rus van privé gegevens geef!

  • Profielfoto
    csteelooper

    @MacAanZee +1. Dat Apple bepaalde gegevens van mij krijgt is bekend zodra ik gebruik maak van hun diensten; dat heb ik ook zelf geaccepteerd. De Rus heeft echter geen EULA bij zijn dienst en je weet dus nooit wat hij wel en niet zal doen met je gegevens.
    .
    @1984: Jij had het over Apple — ik over [COMPANY_NAME_HERE]. Er is geen énkel bedrijf dat dit in theorie niet zou kunnen. Eerlijk gezegd geven Google en Facebook me meer de kriebels dan Apple. Maar ja, ieder z’n eigen zienswijze.

  • Profielfoto
    Lastminuteguy

    @MacAanZee +1. Dat Apple bepaalde gegevens van mij krijgt is bekend zodra ik gebruik maak van hun diensten; dat heb ik ook zelf geaccepteerd. De Rus heeft echter geen EULA bij zijn dienst en je weet dus nooit wat hij wel en niet zal doen met je gegevens.

    Wel een terms of service, nu jij weer.

    http://www.in-appstore.com/p/terms-of-service.html

  • Profielfoto
    bartvdv

    En dat allemaal voor een paar euro, tsss… de wegwerp-gratis-maatschappij.

  • Profielfoto
    ndunsbergen

    Ik heb altijd geleerd dat er verschil is:

    Hackers: mensen die gaten in de beveiliging zoeken en dit melden.

    Crackers: mensen die gaten in de beveiliging zoeken en hier misbruik van maken.

    Moeten we hier niet spreken van een cracker?

    Ik vind cracken van dit soort dingen trouwens ook echt zielig!