Afgelopen week dook er een Russische hacker, Alexey Borodin, op die het mogelijk maakte om de in-app procedure te omzeilen waardoor er niets van je iTunes account afschreven zou worden. Om de hack uit te voeren, moet er eerst een CA-certificaat worden geïnstalleerd, vervolgens een certificaat van de website van de Russische hacker en de laatste stap is een wijziging van de DNS gegevens in de Wifi instellingen.

Bij deze hack moet je wel je iTunes ID gegevens invullen maar volgens de disclaimer van de website van de hacker wordt er geen misbruik gemaakt van die gegevens. We raden het echter ten zeerste af om je iTunes details aan derden te verstrekken buiten de App Store om.

When you using in-appstore.com, it responses to your device like a real appstore. We collecting no data. Even if you requested to enter password to your account while you are using in-appstore.com, enter something that is not your password. For example, "1234"
We generating some of data requested to connect to our servers, so after you unset a DNS in your Wi-Fi settings, you can be asked about password again. This is a real appstore do.

Alexey Borodin heeft dus een manier gevonden om de apps te laten denken dat er een betaling is gedaan. Voor Apple en ontwikkelaars is dit bijzonder lastig om te blokkeren, omdat de hack er tevens voor zorgt dat de servers van Apple worden omzeild. Vrijdag werd bekend dat er 30.000 mensen gebruik hadden gemaakt van deze hack en dat er al 8 miljoen gratis in-app aankopen waren gedaan.



Dezelfde hack is sinds dit weekend nu ook beschikbaar voor OS X Lion 10.7 waarin men doormiddel van de hack in-app aankopen kan omzeilen. De hack werkt in de Mac App Store grotendeels hetzelfde als in iOS. Aankopen worden omgeleid via een server van de hacker, waardoor de apps niet worden geleid door de servers van Apple en dus denken dat er betaald is.

Apple heeft bevestigd dat het mogelijk is om de in-app aankoop procedure te hacken en werkt momenteel aan permanente fix. Apple heeft inmiddels aan ontwikkelaars een tijdelijke fix aangeboden maar een permanente fix wordt niet eerder verwacht dan iOS 6. De App Store kampte vanochtend wereldwijd met enige downtime. Het is onduidelijk of dit te maken heeft met de in-app hack en of Apple werkzaamheden heeft uitgevoerd aan de App Store.

Zie ook dit topic voor wat linkjes en reacties.

Heb je al op het eerste link in het artikel geklikt?  

Nu wel!  

Dit gaat wel ver. Puur om niet te hoeven betalen? En zelf niet voor niets willen werken? Ik snap het hele hacken/jailbreaken om die reden niet.

Het is voor de meesten meer de kick dan noodzaak om alles gratis te krijgen of hebben. Het meeste wordt 'toch maar een of twee keer gebruikt' en is daarom het geld niet waard.