Apple gebruikt uniek identificatienummer tegen Russische hack

Apple stuurt bij aankopen via de App Store nu een unieke identificatiecode mee. Het zou te maken hebben met de Russische hack, waarbij je in-app aankopen kunt doen zonder te betalen. Apple probeert daarmee mogelijk de aankopen beter te beveiligen.

Gonny van der Zwaag | iCulture.nl - 18 juli 2012, 21:12

Vorige week verscheen er een hack waarmee gebruikers in-app aankopen zonder betaling konden binnenhalen. Apple probeerde maatregelen te nemen tegen de Russische hacker, maar slaagde er niet helemaal in omdat de Rus zijn software inmiddels naar een server buiten bereik van Apple had verhuisd. Sinds het bekend worden van de hack zijn er bijna 8,5 miljoen “gratis” In-App Aankopen via de servers van de Russische hacker gedaan, aldus statistieken die hij openbaar heeft gemaakt. Toch lijkt Apple nu nieuwe maatregelen te hebben genomen tegen de hack. Sommige ontwikkelaars zien sinds gisteren op de afrekening van Apple een veld met de naam ‘unique_identifier’. ~~Die bevat in ieder geval de UDID, een code die voor elk iOS-apparaat verschillend is.~~ (zie update onderaan artikel)

UDID staat voor Unique Device Identifier en wordt al langer gebruikt voor authenticatie. Apple probeert het gebruik van de UDID onder ontwikkelaars te ontmoedigen. Apple werkt ook aan een alternatief om misbruik te voorkomen.

Het gebruiken van een unieke identificatiecode is één van de manieren waarmee Apple de in-app aankopen kan beveiligen. Omdat apps de UDID niet meer mogen gebruiken is het onduidelijk of dit een eerste stap is naar een bredere toepassing van unieke identificatiecodes om de App Store beter te beveiligen. Het kan ook zijn dat Apple de UDID’s wil verzamelen van toestellen die hun aankopen via de Russische hacker doen, om ze vervolgens te blokkeren.

Correctie: volgens The Next Web is de unique_identifier toch niet gelijk aan de UDID, maar lijkt het een willekeurig gegenereerd nummer.

Instead, the field contains a unique string of numbers that could be any number of things ranging from a randomly generated value that is unique to a device, to a cryptographic hash of the UDID that accomplishes the same thing.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!