Apple probeert vergeefs in-app-hack te verhelpen
De naar eigen zeggen rechtschapen Russische hacker Alexey Borodin onthulde vorige week dat hij hiervoor een methode heeft ontwikkeld. Een jailbreak is hierbij niet nodig. Borodin bootst de authenticatie van Apple voor in-app-aankopen na via een eigen server. Wie daar gebruik van wil maken, moet 2 digitale certificaten downloaden en zijn DNS-instellingen aanpassen in de wifi-settings.
Shutterstock
Shutterstock
Nadeel voor de gebruiker is overigens wel dat hij zijn Apple ID en wachtwoord bekend maakt aan de hacker en zo waarschijnlijk nog meer gegevens verstuurt.
Server uit de lucht
Apple heeft inmiddels een verzoek ingediend om de server die Borodin hiervoor gebruikte uit de lucht te laten halen. Het bedrijf heeft daarnaast de video op YouTube met de instructies voor de hack laten verwijderen en de rekening die Borodin had geopend bij PayPal laten sluiten.
Borodin zamelde op deze rekening geld in om de server die hij voor de hack gebruikt in elk geval een maand in de lucht te houden.
Niets kwaads in de zin
Borodin stelt overigens dat hij geen kwade bedoelingen heeft met de hack. Hij meldt dan ook trouwhartig dat het stelen van apps fout is en de gegevens die hij heeft verzameld, te zullen vernietigen. Borodin zegt de hack te hebben opgezet uit verontwaardiging over het spel CSR Racing. Dit spel zelf is gratis te downloaden maar voor extra opties moeten in-apps worden gekocht, wat hem al snel veel geld kostte.
Inmiddels zijn al zeker 40.000 in-apps gratis gedownload.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee