Mac App Store ebenfalls von In-App-Dilemma betroffen

22. Juli 2012 Kategorie: Apfelmus, Backup & Security, geschrieben von: caschy

Am 13. Juli berichtete ich hier über die Tatsache, dass man bei vielen Apps die In-App-Käufe überlisten kann. Russische Hacker hatten einen Weg gefunden, via gefälschter Zertifikate und anderen DNS-Servern den Apps vorzugaukeln, dass die In-App-Käufe legal und erfolgreich abgeschlossen wurden. Problematik für Menschen, die nicht bezahlen wollen: die Anmeldedaten eures Accounts landen unverschlüsselt bei den bösen Buben. Macht die ganze Sache schon durchaus unattraktiver, nicht wahr? Nun die weitere Neuigkeit: nicht nur der Store für iOS-Geräte ist betroffen, sondern auch der App Store für den Mac.

Auch hier lässt sich mit besagter Methode ermöglicht, In-App-Käufe kostenlos zu realisieren. Das Spendenkonto bei PayPal des “Entwicklers” Alexey Borodin wurde mittlerweile gesperrt, er ruft nun via Bitcoin zu Spenden auf. Interessanterweise kann man schwer von eine reinen Anfälligkeit des Systems Mac oder iOS sprechen, sondern eher von Apples Art, In-App-Käufe zu authentifizieren. Letzten Endes greift der Benutzer mit der Installation von gefälschten Zertifikaten in das System ein, um andere Authentifzierungsserver vorzugaukeln. Da wird es bestimmt spannend zu beobachten sein, wenn Dienste auf anderen Plattformen mal unter die Lupe genommen werden, denn sowohl der Play Store von Google, als auch der kommende Markt in Windows 8 unterstützen Apps, die In-App-Käufe anbieten. (via)

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links

Über den Autor: caschy

Dortmunder im Norden. Blogger, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Neben Blogs interessiere ich mich für Social Media und Austausch mit Menschen im Allgemeinen. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

5 Kommentare

JürgenHugo 22. Juli 2012 um 18:28 Uhr

“…die Anmeldedaten eures Accounts landen unverschlüsselt bei den bösen Buben. Macht die ganze Sache schon durchaus unattraktiver, nicht wahr?”

Hmm, hmm – ich bin ja kein Profi, aber wenn jemand genug Know How hat, könnte er das a) doch iwi selber? oder b) von einem anderen/Fakeaccount?

Alexander 22. Juli 2012 um 19:10 Uhr

Lt. Heise (http://www.heise.de/security/m.....41253.html) geht der Hack auch ohne Eingabe eines gültigen Passwortes (letzter Absatz, geht noch um den In-App-Klau auf iOS-Geräten, sollte aber auf dem Mac dann wohl gleich sein denke ich mal)

elknipso 22. Juli 2012 um 22:25 Uhr

Na ja man muss schon ziemlich wahnsinnig sein um seine persönlichen Daten über nicht vertrauenswürdige Server irgendeines Hackers zu leiten nur um ein paar Euro zu sparen.

2 Trackback(s)

22. Juli 2012
Mac App Store ebenfalls von In-App-Dilemma betroffen | emperor dave

23. Juli 2012
In-App-Hack jetzt auch für Mac App Store › Netbooknews - Mobile Computing Blog

Mac App Store ebenfalls von In-App-Dilemma betroffen

5 Kommentare

2 Trackback(s)

Deine Meinung ist uns wichtig...

Hinterlasse eine Antwort Antworten abbrechen


	Bleib immer aktuell... Startseite Tipp senden! Downloadbereich Über & Kontakt Testberichte Loading Mac App Store ebenfalls von In-App-Dilemma betroffen 22. Juli 2012 Kategorie: Apfelmus, Backup & Security, geschrieben von: caschy Am 13. Juli berichtete ich hier über die Tatsache, dass man bei vielen Apps die In-App-Käufe überlisten kann. Russische Hacker hatten einen Weg gefunden, via gefälschter Zertifikate und anderen DNS-Servern den Apps vorzugaukeln, dass die In-App-Käufe legal und erfolgreich abgeschlossen wurden. Problematik für Menschen, die nicht bezahlen wollen: die Anmeldedaten eures Accounts landen unverschlüsselt bei den bösen Buben. Macht die ganze Sache schon durchaus unattraktiver, nicht wahr? Nun die weitere Neuigkeit: nicht nur der Store für iOS-Geräte ist betroffen, sondern auch der App Store für den Mac. Auch hier lässt sich mit besagter Methode ermöglicht, In-App-Käufe kostenlos zu realisieren. Das Spendenkonto bei PayPal des “Entwicklers” Alexey Borodin wurde mittlerweile gesperrt, er ruft nun via Bitcoin zu Spenden auf. Interessanterweise kann man schwer von eine reinen Anfälligkeit des Systems Mac oder iOS sprechen, sondern eher von Apples Art, In-App-Käufe zu authentifizieren. Letzten Endes greift der Benutzer mit der Installation von gefälschten Zertifikaten in das System ein, um andere Authentifzierungsserver vorzugaukeln. Da wird es bestimmt spannend zu beobachten sein, wenn Dienste auf anderen Plattformen mal unter die Lupe genommen werden, denn sowohl der Play Store von Google, als auch der kommende Markt in Windows 8 unterstützen Apps, die In-App-Käufe anbieten. (via) Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden. Nutze dafür einfach unsere Links Über den Autor: caschy Dortmunder im Norden. Blogger, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Neben Blogs interessiere ich mich für Social Media und Austausch mit Menschen im Allgemeinen. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube. 5 Kommentare JürgenHugo 22. Juli 2012 um 18:28 Uhr “…die Anmeldedaten eures Accounts landen unverschlüsselt bei den bösen Buben. Macht die ganze Sache schon durchaus unattraktiver, nicht wahr?” Hmm, hmm – ich bin ja kein Profi, aber wenn jemand genug Know How hat, könnte er das a) doch iwi selber? oder b) von einem anderen/Fakeaccount? Alexander 22. Juli 2012 um 19:10 Uhr Lt. Heise (http://www.heise.de/security/m.....41253.html) geht der Hack auch ohne Eingabe eines gültigen Passwortes (letzter Absatz, geht noch um den In-App-Klau auf iOS-Geräten, sollte aber auf dem Mac dann wohl gleich sein denke ich mal) elknipso 22. Juli 2012 um 22:25 Uhr Na ja man muss schon ziemlich wahnsinnig sein um seine persönlichen Daten über nicht vertrauenswürdige Server irgendeines Hackers zu leiten nur um ein paar Euro zu sparen. 2 Trackback(s) 22. Juli 2012 Mac App Store ebenfalls von In-App-Dilemma betroffen \| emperor dave 23. Juli 2012 In-App-Hack jetzt auch für Mac App Store › Netbooknews - Mobile Computing Blog Deine Meinung ist uns wichtig... Hinterlasse eine Antwort Antworten abbrechen Du willst nichts verpassen? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung. MyDealz FIFA 13 + FIFA Manager 13 (PC) als Download für ~15,50€ UPDATE Apple iPad 4 4G 16GB (weiß) für effektiv 431€ – u.U. 39€ Cashback (VGL: 553€) – mit einem Handyvertrag Casio, Timex und viele weitere Uhrenschnäppchen bei Amazon UK – teilweise extrem gute Angebote Braun Oral-B Aufsteckbürsten Tiefenreinigung 12 Stück für 33,75€ / TriZone für 32,09€ und 5% Cashback Bioshock 1 + 2 (PC – Steam) für 4€ getgoods Blog Samsung Galaxy S4 im Test: Smartphone-Steuerung wie von Geisterhand Sony erfindet das Schulheft neu – flexibles 13,3 Zoll E-Ink Display zum Lesen, Schreiben und Radieren (Video) HTC One X als Deal des Tages: Android-Smartphone zum Schnäppchenpreis Google I/O: Gesamte Keynote jetzt als Youtube-Video veröffentlicht Z87 for all: ASUS stellt Mainboard-Serie für vierte iCore-Generation vor Kategorien Android Apfelmus Backup & Security Firefox Google Google Plus Hardware Internet iOS Linux Mobile Portable Programme Privates Social Network Software & Co Spass muss sein Thunderbird unsortiertes Windows WordPress Bleib aktuell Artikel per RSS-Feed Kommentar-Feed Tipp senden! Wir freuen uns auf deine Tipps, News & Vorschläge! Zum Formular Information Impressum Kontakt Downloadbereich Copyright © 2005-2013 - Caschys Blog. Gemacht mit viel Liebe & Kaffee. Design von Manuel Kuhlins.