Russischer Hacker entwickelt In-App-Store-Hack ohne Jailbreak: Apple ist in Bedrängnis. - © screenshot: 9to5mac
Russischer Hacker entwickelt In-App-Store-Hack ohne Jailbreak: Apple ist in Bedrängnis. - © screenshot: 9to5mac

(weg) Apps fürs iPhone ohne zu zahlen. Das ermöglicht der Hacker Alexey V. Borodin: Mit einem Hack ist es nun möglich, Zusatzinhalte für Apps im Apple App-Store kostenlos herunterzuladen. Die Sicherheitslücke war schon früher Ziel von Hacks. Der russische Entwickler hat nun eine Methode veröffentlicht, die ohne Manipulationen des benutzen iPhones auskommt. Dadurch ist es möglich, in Apples mobilem Betriebssystem iOS eigentlich kostenpflichtige Apps gratis freizuschalten.

Mit wenig Klicks ans Ziel

Wie 9to5Mac berichtete, erfordert der Hack die Installation von manipulierten CA-Zertifikaten auf einem Smartphone oder Tablet. Außerdem muss die Internetverbindung über einen DNS-Server des Hackers umgeleitet werden. Vor der Nutzung der Methode wird aber auf diversen Blogs gewarnt: Nicht nur dass sie illegal sein dürfte, sondern auch bezüglich des Datenschutzes ist die Methode fragwürdig. Die Apple-ID und das Passwort werden zwischen Gerät und Apple-Server übermittelt und der Hack-Entwickler könnte diese Informationen mitlesen. Auf seiner Website betont er jedoch, dass er diese Daten nicht sammle.

Katz und Maus

Apple kontert: Ein Video, das den Hack erklärt, ist von Apple gesperrt worden. Auch der DNS-Server des Entwicklers wurde von Apple geblockt. Der Sieg von Apple währte aber nur kurz. Der fragwürdige In-App-Gratisdienst ist weiterhin verfügbar, da Borodin einen neuen Server in einem nicht näher genannten Land positionierte, die Abwicklung angepasst hat und neue Schutzmechanismen entwickelte. Es scheint, als wäre Apple nun wieder am Zug.