Moskau – Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple durchzuführen. Durch das Herunterladen einiger Sicherheitszertifikate von der Internetseite von ZonD80 und anschließender Änderung einer einzelnen WLAN-Einstellung sind bei vielen Apps für iPad und iPhone kostenlose In-App-Downloads möglich.
Der Apple-Blog 9to5Mac hat den Exploit getestet und bestätigt, dass der beschriebene Ansatz funktioniert und zwar auf verschiedenen Betriebssystemen, von iOS3 bis zum noch nicht offiziell erschienenen iOS6. Die Download-Seite von ZonD80 ist derzeit offline.
Enormer Schaden
Der potenzielle finanzielle Schaden durch die Veröffentlichung der Sicherheitslücke sind beachtlich. Viele App-Hersteller verdienen ihr Geld fast ausschließlich durch In-App-Verkäufe. Hören die User auf, für zusätzliche Inhalte zu bezahlen, bricht das Geschäftsmodell vieler Apps zusammen. Apple hat allerdings unwissentlich schon eine Lösung für das Problem auf Lager. Eine Software für Entwickler, die Rechnungen verifiziert, verhindert das umgehen der Kasse bei In-App-Käufen. Apps, deren Hersteller die Software verwenden, sind nicht vom Hack betroffen.
„Für die App-Entwickler ist diese Lücke extrem ärgerlich, weil sie ihre finanzielle Basis bedroht. Verifizierungen werden in Zukunft wohl Standard werden“ sagt Sicherheitsexperte Christian Funk von Kaspersky http://kaspersky.de gegenüber pressetext.
Apple hat sich bisher nicht zu der Sicherheitslücke geäußert. Momentan gibt es dazu auch keinen Bedarf. Die Server von ZonD80 sind wegen des enormen Andrangs offline. Interessenten können sich derzeit also keinen Zutritt zu kostenlosen Items in ihren Apps verschaffen. Auf seinem Blog http://in-appstore.com/2012/07/test.html schreibt ZonD80, dass er die Server in zwei bis drei Tagen wieder repariert haben will.
Schattenseite des Ruhms
Apple musste zuletzt auch an anderer Stelle Probleme an der Sicherheitsfront eingestehen. Malware für OS X, die Entfernung einer böswilligen App aus dem App-Store und die Entfernung des Hinweises auf Immunität gegen Viren von der Webseite deuten darauf hin, dass Apple langsam die Schattenseiten des Erfolges kennenlernt. Mit der enormen Popularität der Hard- und Software steigt auch die Attraktivität für die Produzenten von Malware.
„Es gibt derzeit eine Häufung von Angriffen auf Apple-Systeme. Das hat sich aber schon länger abgezeichnet. Wird der Konkurrenzdruck unter Cyberkriminellen zu groß, suchen sich einige eine neue Nische, wie Apple-Systeme. Die Angriffe auf Apple sind derzeit ein kleiner Trend, es bleibt abzuwarten, wie es die nächsten Monate weitergeht“, sagt Funk. Solche gehäuften Angriffe sind die Verantwortlichen bei Apple aber noch nicht gewohnt. „Was die Abwehrpolitik angeht, ist Apple wie Microsoft vor zehn Jahren und reagiert extrem langsam“, so Funk.
pressetext.redaktionAnsprechpartner: Markus Keßler
Apple: von Russen aufgemacht (Foto: pixelio.de, Rainer Sturm)