{"id":70904,"date":"2012-07-16T19:43:43","date_gmt":"2012-07-16T17:43:43","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=70904"},"modified":"2012-07-16T19:50:08","modified_gmt":"2012-07-16T17:50:08","slug":"hacker-ermoglicht-gratis-einkaufe-bei-apple-experte-apple-bei-abwehr-so-lahm-wie-microsoft-vor-zehn-jahren","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/hacker-ermoglicht-gratis-einkaufe-bei-apple-experte-apple-bei-abwehr-so-lahm-wie-microsoft-vor-zehn-jahren\/","title":{"rendered":"Hacker erm\u00f6glicht Gratis-Eink\u00e4ufe bei Apple – Experte: „Apple bei Abwehr so lahm wie Microsoft vor zehn Jahren“"},"content":{"rendered":"

\"\"<\/a>Moskau (pte008\/16.07.2012\/11:36) – Der russische Hacker ZonD80 hat eine M\u00f6glichkeit gefunden, Gratis In-App-K\u00e4ufe auf mobilen Endger\u00e4ten von Apple durchzuf\u00fchren. Durch das Herunterladen einiger Sicherheitszertifikate von der Internetseite von ZonD80 und anschlie\u00dfender \u00c4nderung einer einzelnen WLAN-Einstellung sind bei vielen Apps f\u00fcr iPad und iPhone kostenlose In-App-Downloads m\u00f6glich. Der Apple-Blog 9to5Mac http:\/\/9to5mac.com<\/a> hat den Exploit getestet und best\u00e4tigt, dass der beschriebene Ansatz funktioniert und zwar auf verschiedenen Betriebssystemen, von iOS3 bis zum noch nicht offiziell erschienenen iOS6. Die Download-Seite von ZonD80 ist derzeit offline.Enormer Schaden<\/p>\n

Der potenzielle finanzielle Schaden durch die Ver\u00f6ffentlichung der Sicherheitsl\u00fccke sind beachtlich. Viele App-Hersteller verdienen ihr Geld fast ausschlie\u00dflich durch In-App-Verk\u00e4ufe. H\u00f6ren die User auf, f\u00fcr zus\u00e4tzliche Inhalte zu bezahlen, bricht das Gesch\u00e4ftsmodell vieler Apps zusammen. Apple hat allerdings unwissentlich schon eine L\u00f6sung f\u00fcr das Problem auf Lager. Eine Software f\u00fcr Entwickler, die Rechnungen verifiziert, verhindert das umgehen der Kasse bei In-App-K\u00e4ufen. Apps, deren Hersteller die Software verwenden, sind nicht vom Hack betroffen.<\/p>\n

„F\u00fcr die App-Entwickler ist diese L\u00fccke extrem \u00e4rgerlich, weil sie ihre finanzielle Basis bedroht. Verifizierungen werden in Zukunft wohl Standard werden“ sagt Sicherheitsexperte Christian Funk von Kaspersky http:\/\/kaspersky.de<\/a> gegen\u00fcber pressetext.<\/p>\n

Apple hat sich bisher nicht zu der Sicherheitsl\u00fccke ge\u00e4u\u00dfert. Momentan gibt es dazu auch keinen Bedarf. Die Server von ZonD80 sind wegen des enormen Andrangs offline. Interessenten k\u00f6nnen sich derzeit also keinen Zutritt zu kostenlosen Items in ihren Apps verschaffen. Auf seinem Blog http:\/\/in-appstore.com\/2012\/07\/test.html<\/a> schreibt ZonD80, dass er die Server in zwei bis drei Tagen wieder repariert haben will.<\/p>\n

Schattenseite des Ruhms<\/p>\n

Apple musste zuletzt auch an anderer Stelle Probleme an der Sicherheitsfront eingestehen. Malware f\u00fcr OS X, die Entfernung einer b\u00f6swilligen App aus dem App-Store und die Entfernung des Hinweises auf Immunit\u00e4t gegen Viren von der Webseite deuten darauf hin, dass Apple langsam die Schattenseiten des Erfolges kennenlernt. Mit der enormen Popularit\u00e4t der Hard- und Software steigt auch die Attraktivit\u00e4t f\u00fcr die Produzenten von Malware.<\/p>\n

„Es gibt derzeit eine H\u00e4ufung von Angriffen auf Apple-Systeme. Das hat sich aber schon l\u00e4nger abgezeichnet. Wird der Konkurrenzdruck unter Cyberkriminellen zu gro\u00df, suchen sich einige eine neue Nische, wie Apple-Systeme. Die Angriffe auf Apple sind derzeit ein kleiner Trend, es bleibt abzuwarten, wie es die n\u00e4chsten Monate weitergeht“, sagt Funk. Solche geh\u00e4uften Angriffe sind die Verantwortlichen bei Apple aber noch nicht gewohnt. „Was die Abwehrpolitik angeht, ist Apple wie Microsoft vor zehn Jahren und reagiert extrem langsam“, so Funk.<\/p>\n","protected":false},"excerpt":{"rendered":"

Moskau (pte008\/16.07.2012\/11:36) – Der russische Hacker ZonD80 hat eine M\u00f6glichkeit gefunden, Gratis In-App-K\u00e4ufe auf mobilen Endger\u00e4ten von Apple durchzuf\u00fchren. Durch<\/p>\n","protected":false},"author":3,"featured_media":70905,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[20],"tags":[6545],"class_list":["post-70904","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-besondere-neuigkeiten","tag-hacker-ermoglicht-gratis-einkaufe-bei-apple-experte-apple-bei-abwehr-so-lahm-wie-microsoft-vor-zehn-jahren"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/70904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=70904"}],"version-history":[{"count":3,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/70904\/revisions"}],"predecessor-version":[{"id":70908,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/70904\/revisions\/70908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media\/70905"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=70904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=70904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=70904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}