Wie unter iOS ist es einem russischen Entwickler gelungen, auch das System für In-App-Käufe unter Mac OS X zu knacken. Nutzer, die seiner Anleitung folgen, können damit eigentlich kostenpflichtige Inhalte gratis nachladen, berichtet heise. Allerdings soll das nur unter Mac OS X 10.7 möglich sein.

Unter iOS gestoppt

Durch die Umleitung auf den DNS-Server des Entwicklers und ein manipuliertes Zertifikat konnte das In-App-Kauf-System dahingehend ausgetrickst werden, dass ein bereits erfolgter Kauf vorgegaukelt wurde. Apple hat den App-Entwicklern mittlerweile APIs zur Verfügung gestellt, mit denen sich In-App-Käufe verifizieren lassen.

Umleitung

Unter Mac OS soll der In-App-Klau weiterer Inhalte nach einem ähnlichen Prinzip funktionieren. Nutzer müssen die DNS-Einstellungen ändern und ein Zertifikat des russischen Entwicklers installieren, zudem wird die Software Grim Receiper benötigt. Vorerst dürfte es noch keine Möglichkeit für App-Entwickler geben, sich dagegen zu wehren. Laut Bericht dürfte es jedoch nicht lange dauern, bis die Lücke geschlossen ist.

Warnung

Nutzer werden gewarnt, sich auf diese Art und Weise Zugang zu kostenpflichtigen Inhalten zu verschaffen. Denn durch die Nutzung von Zertifikaten und DNS-Server unbekannter und wenig vertrauenswürdiger Stellen setzen sich User selbst der Gefahr aus, dass sensible Daten wie Passwörter übermittelt werden, warnt heise. (red, derStandard.at, 23.7.2012)