Apple belooft ontwikkelaars oplossing voor gehackte in-app aankopen
Apple erkent dat het mogelijk is gratis in-app aankopen te maken via een hack die eerder opdook. Het bedrijf laat ontwikkelaars weten in iOS 6 een permanente oplossing voor de hack te zullen leveren.
Dit blijkt uit een mail die Apple naar ontwikkelaars heeft gestuurd. iOS 6 is op dit moment echter nog niet beschikbaar, waardoor ontwikkelaars nog even zullen moeten wachten op de permanente oplossing voor de hack. Apple wijst ontwikkelaars in de tussentijd op een workaround, waarbij in-app aankopen op een eigen server van de ontwikkelaar worden goedgekeurd. Dit goedkeuringsproces vindt normaal gesproken op het iOS-apparaat zelf plaats.
iOS 5.1 en eerder
Apple stelt dat de hack mogelijk is op zowel iOS 5.1 als eerdere besturingssystemen. Door het Domain Name System (DNS) aan te passen is het mogelijk het goedkeuringsproces niet langer op het iOS-apparaat, maar op een server van de hacker uit te voeren. Hackers kunnen hierdoor een nagemaakt certificaat afgeven, waardoor de aankoop wordt goedgekeurd.
De hack beperkt zich overigens niet langer alleen tot het iOS-platform. Alexey Borodin, de hacker die zich op internet uitgeeft onder de bijnaam '
', heeft een manier gevonden om ook via de Mac App Store gratis in-app aankopen te maken. De hack is vergelijkbaar met de hack voor het iOS-platform en keurt de aankopen goed op een eigen server van de hacker.
[youtube]2pnxj-Y_JVE[/youtube]
De hack voor het iOS-platform die ZonD80 eerder demonstreerde