In-App-Einkäufe des App Store geknackt

Hacker haben die Funktion für In-App-Transaktionen von Apples App Store geknackt und eine Möglichkeit gefunden, kostenpflichtige Zusatzinhalte ohne Belastung des iTunes-Kontos freizuschalten. Dies geht aus Meldungen in einschlägigen Foren hervor.

App-Entwickler nutzen die In-App-Einkäufe, um etwa in Spielen zusätzliche Level zu verkaufen oder dem Anwender die Möglichkeit zu geben, gegen Gebühr Werbebanner auszublenden. Im Internet kursiert ein Tool für gejailbreakte iOS-Geräte, das die In-App-Kaufanfragen der Apps abfängt, ehe sie den Apple-Server erreichen. Das Tool liefert der App dann eine gefälschte Antwort zurück, nach der der Kaufvorgang angeblich erfolgreich abgeschlossen wurde.

Laut einer Liste mit über 300 Apps ist dies in den allermeisten Fällen erfolgreich. Es gibt jedoch einige Ausnahmefälle, in denen der Server des Entwicklers prüft, ob der Anwender auch tatsächlich die Premium-Funktionen gekauft hat. In Einzelfällen sollen die Entwickler sogar mit der Sperrung der Geräte-ID (UUID) reagieren. Apple war kurzfristig nicht für eine Stellungnahme erreichbar. Die Nutzung des Tools dürfte hierzulande illegal sein. (rei)