Foto van Arjan Olsder
Arjan Olsder

In-App Aankopen Gratis door Hack

Een Russische hacker heeft een manier gevonden om in-app aankopen in iOS apps zo te manipuleren dat ze je uiteindelijk geen geld kosten. Hoewel je hier geen jailbreak voor nodig hebt, is de hack niet geheel zonder gevaar.

Om dit voor elkaar te krijgen moet je twee beveiligingscertificaten jaar je iOS apparaat downloaden en installeren. Daarna hoef je alleen nog je DNS instellingen aan te passen. Het nieuwe DNS zal het verkeer van en naar de app store afvangen en manipuleren. Hierdoor denken de apps dat je daadwerkelijk hebt afgerekend terwijl dat niet zo is.

Deze methode kent 1 probleem en 1 gevaar. Het probleem is dat jouw aankopen niet geregistreerd staan. Moet je ze op een bepaald moment herstellen, dan kan het zijn dat je de aankopen (hoewel gratis) opnieuw moet doen.

Het gevaar zit hem in de DNS aanpassing. De hacker zou ook ander dataverkeer af kunnen vangen, waaronder jouw inloggegevens voor de App Store. Daarmee kan jouw account worden geplunderd. Daarnaast zou ook andere data afgevangen kunnen worden.

Via: 9to5mac