Russische hacker van in-app aankopenhack: ‘Game is over’
Apple’s tijdelijke oplossing voor de in-app aankoophack is zo goed, dat de Russische hacker Alexey Borodin de strijd opgeeft. Hij geeft in een reactie aan dat het ‘game over’ is en dat er geen manier om Apple’s workaround te omzeilen. De Rus vond een manier om het betalen voor in-app aankopen te omzeilen, waarbij gegevens via een server van Borodin werden gestuurd.
Ontwikkelaars zullen nog wel de aangedragen oplossing van Apple moeten toepassen, om te voorkomen dat gebruikers nog steeds zonder te betalen langs de iTunes-kassa gaan. In iOS 6 komt een grondiger oplossing op systeemniveau, waarmee de hack niet meer mogelijk is. Borodin is van plan om de dienst operationeel te houden, totdat iOS 6 beschikbaar is. Alleen ontwikkelaars die niet vlot zijn met updates lopen nog inkopen mis door hun apps niet tijdig aan te passen.
Er ligt nog wel een taak voor Apple: met een soortgelijke hack is het nog mogelijk om in-app aankopen in OS X te doen. Apple brengt daarvoor waarschijnlijk ook een fix uit. Borodin meldt dat hij nog meer ideeën heeft voor het hacken van in-app aankopen op OS X en lijkt zich daar nu op toe te spitsen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Maar hij vermeld er wel bij: Bedankt voor alle iTunes accounts, hierdoor heb ik zelf wel voor de rest van mijn leven meer dan genoeg accounts voor alle in-app aankopen die ik maar wil 🙂
Waar slaat dat nou weer op?
Iedereen die via zijn methode “gratis” in-app aankopen “gekocht” heeft, heeft op die manier wel zijn login gegevens aan hem gegeven.
Als je niet weet waar je het over hebt, moet je gewoon je mond houden. Ik word hier zo moe van.
Als je nou gewoon een leest voordat je wat blert zou je gezien hebben dat je helemaal niet hoeft in te loggen met je eigen account; je kan alles neerzetten wat je zelf wilt. Het hoeft niet eens een bestaande username te zijn.
Klopt, voor het toepassen van de hack moet je eerst je eigen account uitloggen en dan met willekeurige verzonnen gegevens de aankoop doen, dus er valt niets zinnigs te achterhalen.
Verder vind ik het een goed punt dat Apple dit gat zo snel gesloten heeft en ik hoop dat de illegale aankopen voornamelijk voor games als “de smurfen” gebruikt zijn, want andere app ontwikkelaars verdienen gewoon hun geld (mits redelijke bedragen).
Ik vermoed dat we nu de komende tijd een stormvloed van app updates gaan krijgen van alle apps die in-app aankopen gebruiken.
Onzin om dan n hack t hebben voor inapp aankopen, dan wil je eerder n hack om virtuele credits te upgraden & daar kan ik wel inkomen; aangezien inapp aankoop stimuli zwaar geldklopperij zijn als je daarvoor virtuele credits moet kopen omdat n spel zo slecht is ontworpen dat t anders niet speelbaar is of de moeilijkheidsgraad daardoor wordt bepaald. Bekend voorbeeld is Chillingo met Tiny Troopers en evt ook andere titels..
Bram, rustig maar hoor. Ik weet zeker dat het grootste deel gewoon zijn/haar eigen wachtwoord opgeeft.
Krijgt zo iemand ook geld voor het vinden van zo’n lek oid?
@humhum12: Vast wel, maar dan moet je dat wel eerst mailen na apple wat voor een bug je gevonden hebt en dan zullen hun vast beoordelen of de bug die je gevonden hebt geld waard is.
Ze gaan je natuurlijk niet meer betalen als je de bug eerst gaat misbruiken.