iOS
/
Appar
En rysk hacker har utnyttjat en svaghet i iOS App Stores så kallade "in-app purchase" vilket gör det möjligt för honom och andra intresserade att ladda hem betal-material från appar gratis. Det kan handla om tidningar, böcker, banor till spel, smurfberries och liknande.
Genom att inte skicka "in-app purchases" till Apples servrar så skickas inköpen istället till en servern som den ryske hackern kontrollerar och på så sätt så får kunden sina varor gratis. Det krävs ingen jailbreak för att använda sig av detta men man måste ändra en del inställningar och certifikat på sin iPhone eller iPad. Tidigare fanns en YouTube-video som visade hur det hela gick till men den är nu nedplockad efter krav från Apple.
Apple har i ett meddelande sagt följande angående säkerhetsluckan:
"The security of the App Store is incredibly important to us and the developer community. We take reports of fraudulent activity very seriously and we are investigating."
Vi rekommenderar ingen att själv använda det här då man skickar iväg både sitt AppleID och lösenord till den ryske hackern. Denne säger att han inte loggar något men det kan man givetvis inte vara säker på.
tack till alla som tipsat
arstechnica.com +
