Der russische Blog i-ekb.ru hat als erster gepostet, dass Apples In-App-Kauf auf iOS-Geräten erfolgreich umgangen wurde, berichtet 9to5Mac. Die Methode benötigt nicht einmal einen Jailbreak, da der Prozess nicht direkt am iOS-Gerät durchgeführt wird. Die Version des Geräts spielt hierbei ebenfalls keine Rolle. ZonD80 ist der russische Entwickler, der hinter all dem steckt und besagten Hack in einem YouTube-Video demonstriert. Anscheinend betreibt er auch die Webseite In-AppStore.com, wo Spenden gesammelt werden, um die Entwicklung voranzutreiben. Um den Hack selbst durchzuführen sind drei Schritte notwendig: Die Installation eines CA-Zertifikats, die eines In-AppStore-Zertifikats und die Änderung der DNS-Einstellungen in denen von WLAN. Statt eines Kauf-Pop-Ups kommt ein anderes (siehe links), wo man die Seite liken kann.
9to5Mac hat aufgelistet, welche Daten übertragen werden:
- Einschränkungslevel der App
- App-ID
- Versions-ID
- GUID des iOS-Geräts
- Quantität des In-App-Kaufs
- Angebotsname des In-App-Kaufs
- Verwendete Sprache
- App-Identifier
- App-Version
- Der Wohnort
Durch diese Methode können In-App-Inhalte 100-prozentig heruntergeladen werden, auch wenn es nicht mit jeder App funktioniert, da Entwickler APIs verwenden können, sodass z.B. der Inhalt erst von deren Servern heruntergeladen werden muss. Lustigerweise betont der Hacker, dass das Klauen von Apps nicht in Ordnung ist. Diese Methode sollte nichtsdestotrotz keinesfalls gemacht werden. Zum einen weiß man nie, was nun wirklich übertragen wird, zum anderen ist es illegal und schadet Entwicklern. Apple wird sicherlich schnell etwas dagegen unternehmen.
(Bild: 9to5Mac)
Pingback: Apfelzone | Apple gibt In-App-Kauf-Hack-Fix in iOS 6 bekannt