Apple gebruikt uniek identificatienummer tegen Russische hack

Apple stuurt bij aankopen via de App Store nu een unieke identificatiecode mee. Het zou te maken hebben met de Russische hack, waarbij je in-app aankopen kunt doen zonder te betalen. Apple probeert daarmee mogelijk de aankopen beter te beveiligen.
Gonny van der Zwaag | iCulture.nl -

like-in-appstore-comVorige week verscheen er een hack waarmee gebruikers in-app aankopen zonder betaling konden binnenhalen. Apple probeerde maatregelen te nemen tegen de Russische hacker, maar slaagde er niet helemaal in omdat de Rus zijn software inmiddels naar een server buiten bereik van Apple had verhuisd. Sinds het bekend worden van de hack zijn er bijna 8,5 miljoen “gratis” In-App Aankopen via de servers van de Russische hacker gedaan, aldus statistieken die hij openbaar heeft gemaakt. Toch lijkt Apple nu nieuwe maatregelen te hebben genomen tegen de hack. Sommige ontwikkelaars zien sinds gisteren op de afrekening van Apple een veld met de naam ‘unique_identifier’. Die bevat in ieder geval de UDID, een code die voor elk iOS-apparaat verschillend is. (zie update onderaan artikel)


UDID staat voor Unique Device Identifier en wordt al langer gebruikt voor authenticatie. Apple probeert het gebruik van de UDID onder ontwikkelaars te ontmoedigen. Apple werkt ook aan een alternatief om misbruik te voorkomen.

Het gebruiken van een unieke identificatiecode is één van de manieren waarmee Apple de in-app aankopen kan beveiligen. Omdat apps de UDID niet meer mogen gebruiken is het onduidelijk of dit een eerste stap is naar een bredere toepassing van unieke identificatiecodes om de App Store beter te beveiligen. Het kan ook zijn dat Apple de UDID’s wil verzamelen van toestellen die hun aankopen via de Russische hacker doen, om ze vervolgens te blokkeren.

Correctie: volgens The Next Web is de unique_identifier toch niet gelijk aan de UDID, maar lijkt het een willekeurig gegenereerd nummer.

Instead, the field contains a unique string of numbers that could be any number of things ranging from a randomly generated value that is unique to a device, to a cryptographic hash of the UDID that accomplishes the same thing.

Informatie

Laatst bijgewerkt
18 juli 2012 om 21:50
Categorie
Achtergrond

Reacties: 2 reacties

  1. Ik gebruikte deze hack al een aantal maanden. Is al best lang beschikbaar. Werkt alleen jammer genoeg niet bij alle apps.

  2. Toch zuur voor alle ontwikkelaars die hard hun best doen de tijd die in de app ontwikkeling zit terug te verdienen door in app aankopen en dan zo genaaid worden omdat personen te beroerd zijn 80cent of misschien 2€ te moeten betalen voor iets extra’s (de game munt aankopen daar gelaten)

    Ik ben blij dat apple er iets tegen doet en nu ook gevonden lijkt te hebben. De tijd die in de ontwikkeling gaat zitten staat vaak niet gelijk aan de prijs die ervoor betaald wordt (vaak veel minder..)

Reacties zijn gesloten voor dit artikel.