Apple blokkeert Russische server van in-app aankoophack
Apple heeft maatregelen genomen om een Russische hack tegen te houden. Via deze hack was het mogelijk om in-app aankopen te doen, zonder ervoor te betalen. We schreven afgelopen vrijdag over dit probleem, waarna Apple in een reactie aangaf ernaar te kijken. Inmiddels wordt het IP-adres van de Russische hacker Alexey V. Borodin geblokkeerd bij de authenticatie van aankopen.
Andere maatregelen zijn het offline halen van de server, het neerleggen van een copyright-claim om de YouTube-video offline te halen waarin de methode werd uitgelegd en het uitschakelen van de donaties via PayPal.
Borodin ontdekte een manier om betaalde content binnen apps te downloaden zonder te betalen en besloot er een dienst van te maken. Hij beweerde vlak na het bekend worden van de hack dat er al meer dan 30.000 onbetaalde aankopen waren gedaan. Apple is gemotiveerd om de onbetaalde aankopen meteen aan te pakken, omdat het succes van het iOS-ecosysteem ervan afhankelijk is en omdat een dergelijke lek een slechte uitstraling heeft op het merk Apple. Nadat Apple eerst het IP-adres van de originele server had geblokkeerd en vervolgens via de betrokken hostingpartij de server offline wist te halen, verhuisde Borodin zijn dienst naar een andere server. Die staat volgens de hacker in een offshore-land waar Apple niet met juridische middelen zomaar kan ingrijpen. Bovendien meldt Borodin dat de nieuwe server eigen autorisatie- en transactieprocessen gebruikt, waardoor Apple’s servers er helemaal niet meer aan te pas komen. Bovendien moeten gebruikers eerst uitloggen voordat ze de dienst kunnen gebruiken. Borodin wil daarmee beschuldigingen voorkomen dat persoonlijke informatie gestolen wordt. Toch is dat nog geen reden om Borodin te vertrouwen.
Apple zou nog geen contact met Borodin hebben opgenomen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Dit kan dus hoogstwaarschijnlijk alleen opgelost worden in een update van iOS…
Zal dan niet lang duren voordat ze een nieuw-ip hebben, een IP-block houd de gemiddelde hacker niet tegen ben ik bang…
Inmiddels is al overstapt naar een andere server, tweakersnet info. Lijkt mij ook onmogelijk om het via deze manier te doen, Apple zal het via IOS6 moeten blokkeren, hmmmm ruik ik een voordeel voor de iPad 1? toch maar weer uit het keukenkastje schroeven. LOL
waarom iOS 6? 5.1.2 is ook mogelijk hoor
Ben benieuwd wat Apple gaat doen aan die andere 2 bestandjes waarmee het nog steeds lukt??!
Er zijn genoeg appmakers die er al lang een oplossing voor hebben, verificatie van aankoop.
@m: zo dus jij zou op jouw iPad gwn een update installeren wat Apple voordeel geeft. Beter moeten meerdere mensen hier mee eens worden en zeggen dat ze iOS 6 willen op hun iPad en niet 5.1.2 wat waarschijnlijk alleen maar dit verhelpt.
Oh nee he… Dit zijn van die Android praktijken. Dan krijg je straks dus allemaal van die Android noobs hier… Jammer!
– 90% van de mensen jailbreakt niet en meer dan 90% van de mensen weet niet wat een SHSH blob is. Als je dan ooit moet herstellen kom je sowieso op de nieuwste versie terecht.
– Bovendien is er een enorm percentage gebruikers dat binnen een week updates installeert.
– Een groot deel zal het worst wezen.
– Een kleiner deel zal het niet erg vinden te moeten betalen voor een product.
– De meeste Apple-klanten zijn niet vijandig t.o.v. Apple en zullen het niet erg vinden om Apple “voordeel” te geven.
– Voordeel geven? Je bedoelt: niet van Apple en de ontwikkelaars stelen? Is iets heel anders dan “voordeel geven”. Je doet het lijken alsof apps altijd al gratis waren, Apple ze gestolen heeft en er een prijs opgezet heeft. Zo is het niet gegaan hoor.
– Verder gaf @m alleen aan dat het prima mogelijk is via 5.1.2 en Apple zal eerder geneigd zijn dit te doen áls ze het probleem oplossen via een firmware update.
Over die 90% klopt niks, er zijn veel meer mensen dan 10%…
Gonny, titel kan je wijzigen, http://twk.rs/nkjy
poging van Apple lukt niet.
Ik weet niet in hoeverre Borodin iets illegaals deed, maar als hij systemen van Apple hackt(e)… Nou, dan mogen ze van mij gerust die kerel z’n computers eens hacken en desnoods laten crashen.
Hij wil toch ook een loon op het einde van de maand, of niet soms?
Waarom een drama als er nog andere bestaan waarmee het lukt? Daar doen ze ook nix aan…
Ik ga geen $$$$$ uitgeven voor virtueel amuzement waar je later nix meer aan hebt. Ik koop liever het volledige game met gratise updates.
Vertel? Want jij schijnt het precies te weten?
Beter, eerlijk gezegd zou de hacker een hele hoge boete moeten krijgen of hij moet in de cel
’t Is zelfs maar 6% dat zijn toestel jailbreakt…
Ik jailbreak vanwege sbsettings en multicleaner. Kan niet zonder.
Wat ik erg vind is dat je nu al met lege handen staat als een inapp aankoop mis gaat (heb naar bleek 2x hetzelfde gekocht en developer en Apple verwijzen naar elkaar). Met dit gedoe gaat het nog ingewikkelder worden om gewoon als gebruiker in-app te kopen.
Hacken is verboden. Kan je een celstraf van 10 jaar voir krijgen. Als je weet wie die gast is begin je rechtszaak en sluit je ‘m op? Zo zou ik ’t doen.