2. August, 2012 | Jena | Press Releases

Russischer Hacker trickst Apples App-Store aus

Kostenpflichtige Apps für „lau“ - davon träumen viele Besitzer von iPhones. Der russische Hacker „ZonD80“ zeigte Mitte Juli in einem 3-Minuten-Video, wie er das Bezahlsystem in Apples App-Store umging. Entwickler und Verkäufer von Apps für Apples Smartphones und Rechner zeigen sich besorgt über diese Sicherheitslücke.

Apps lassen Kassen klingeln

Denn Werbung in Smartphone- und Tablet-Apps wird dieses Jahr weltweite Umsätze von ca 2.4 Milliarden Dollar erwirtschaften. Kein Wunder, dass Apple mit Hochdruck an dem Problem arbeitet und einen sogenannten Work-around entwickelte. Dieser soll die bekannt gewordene Hacking-Methode unterbinden. Glaubt man Apple, so soll die kommende Version iOS-Version 6 standardmäßig vor In-App-Diebstahl schützen. Bis zur Veröffentlichung des neuen Handy-Betriebssystems im Spätsommer vergeht allerdings noch einige Zeit.

So funktionierte der Hack

Das com-magazin beschreibt den Vorgang wie folgt:„Laut einem Bericht von 9to5Mac wurde die dafür verantwortliche Sicherheitslücke schon vergangenes Jahr für Jailbreaks in iOS-Geräten ausgenutzt. Borodin setzt auf manipulierte CA-Zertifikate, die auf Smartphones oder Tablets installiert werden. Zudem wird die Internetverbindung über einen DNS-Server des Hackers umgeleitet. Über den fremden Server wird den Apps signalisiert, dass ein Kauf stattgefunden hat. Das funktioniert allerdings nur, wenn die jeweilige App keinen Kontakt zum Server des Entwicklers aufnehmen oder zusätzlich Module herunterladen muss.“ (Quelle: www.com-magazin.de)

Doch damit nicht genug: Alexey Borodin alias ZonD80 legte mit einem neuen Hack nach, der Gratis-Einkäufe mit Mac-Rechnern ermöglicht. Der Hacker tönt auf seinem Blog, dass Apple diese Sicherheitslücke nicht so schnell schließen wird. Ob das stimmt, wird die Zukunft zeigen.

Zur Nachahmung nicht empfohlen

Nachahmer sollten auf jeden Fall die Finger vom Borodinschen Hack lassen. Seine Vorgehensweise ist in Deutschland strafbar. Zudem hebelt der Hack die Sicherheitsmaßnahmen von Apple aus. So könnten Dritte Zugriff auf persönliche Daten erhalten, die auf dem Gerät gespeichert sind.

Fazit

Wenn es noch eines Beweises genügt hätte, dass Apple im Visier von Hackern steht – Alexey hat ihn erbracht. Auch wenn es diesmal „nur“ die Entwickler und Verkäufer von Apps trifft, so ist die Gefahr durch Online-Kriminelle für alle enorm. Die sonst so gebeutelten Anwender sind diesmal aus dem Schneider. Dennoch sollten sie sich nicht einer trügerischen Ruhe hingeben. Die nächste Attacke durch verseuchte In-App-Werbung lässt sich nicht lange auf sich warten. Während sich die einen noch darüber streiten, ob es genug schädliche Viren für Mac gibt, gehen die anderen auf Nummer sicher. Eine Antivirensoftware wie ESET Cybersecurity ist für Macs inzwischen ebenso Pflicht wie bei Windows-Rechnern. Auch ist Vorsicht bei App-Downloads geboten. Denn Apple kämpft ebenso wie Google mit verseuchten Apps in ihren Online-Shops. Anwender sollten tunlichst nur die offiziellen App-Ladestationen ansteuern. Die Viren-Überprüfung bei Drittshops lässt, gelinde gesagt, zu wünschen übrig.