Apple blokkeert Russische server van in-app aankoophack

Apple heeft maatregelen genomen om een Russische hack tegen te houden. Via deze hack was het mogelijk om in-app aankopen te doen, zonder ervoor te betalen. We schreven afgelopen vrijdag over dit probleem, waarna Apple in een reactie aangaf ernaar te kijken. Inmiddels wordt het IP-adres van de Russische hacker Alexey V. Borodin geblokkeerd bij de authenticatie van aankopen.

Andere maatregelen zijn het offline halen van de server, het neerleggen van een copyright-claim om de YouTube-video offline te halen waarin de methode werd uitgelegd en het uitschakelen van de donaties via PayPal.

Borodin ontdekte een manier om betaalde content binnen apps te downloaden zonder te betalen en besloot er een dienst van te maken. Hij beweerde vlak na het bekend worden van de hack dat er al meer dan 30.000 onbetaalde aankopen waren gedaan. Apple is gemotiveerd om de onbetaalde aankopen meteen aan te pakken, omdat het succes van het iOS-ecosysteem ervan afhankelijk is en omdat een dergelijke lek een slechte uitstraling heeft op het merk Apple. Nadat Apple eerst het IP-adres van de originele server had geblokkeerd en vervolgens via de betrokken hostingpartij de server offline wist te halen, verhuisde Borodin zijn dienst naar een andere server. Die staat volgens de hacker in een offshore-land waar Apple niet met juridische middelen zomaar kan ingrijpen. Bovendien meldt Borodin dat de nieuwe server eigen autorisatie- en transactieprocessen gebruikt, waardoor Apple’s servers er helemaal niet meer aan te pas komen. Bovendien moeten gebruikers eerst uitloggen voordat ze de dienst kunnen gebruiken. Borodin wil daarmee beschuldigingen voorkomen dat persoonlijke informatie gestolen wordt. Toch is dat nog geen reden om Borodin te vertrouwen.

Apple zou nog geen contact met Borodin hebben opgenomen.