Russische hacker zeg dat in-app hack niet langer werkt met iOS 6

Archief

Sinds het moment dat bekend werd dat een Russische-hacker succesvol in-app transacties kon voltooien zonder er voor te betalen heeft Apple er alles aan gedaan om de hack te laten stoppen. In de afgelopen week bracht het verschillende servers down, blokkeerde het bepaalde IP-adressen en voegde het nieuwe beveiligingsfuncties toe aan iOS 6. Deze maatregelen lijken niet zonder succes te zijn ingezet, het lijkt er namelijk op dat de hack van Alexey Borodin niet langer meer werkt.

Op het blog van Borodin is te lezen dat de nieuwe maatregelen het einde van de hack betekenen, volgens de hacker is er geen manier om de nieuwe API’s te omzeilen, waardoor het kat-en-muis spel met Apple ten einde is.

De hacker zegt verder dat de hack niet publiekelijk is gemaakt om mensen te voorzien van gratis in-app aankopen, maar dat zijn doel is geslaagd om de beveiliging van iOS en ontwikkelaars te verbeteren.

Er was Apple veel aan gelegen om de hack te laten stoppen, zo gaf het ontwikkelaars zelfs de mogelijkheid om van API’s gebruik te maken die normaal gesproken niet beschikbaar zijn, de problemen zullen volgens Apple met het uitbrengen van iOS 6 definitief worden opgelost.

Het zal daarom aan de ontwikkelaar liggen of de nieuwe beveiligingsfuncties worden geïmplementeerd, sommige apps zullen daarom nog steeds kwetsbaar zijn voor de hack van Borodin. De service zal in ieder geval tot de officiële release van iOS 6 beschikbaar blijven voor de gebruikers.

In de afgelopen week zijn er meer dan 8,5 miljoen transacties voltooid zonder dat er ook maar één cent voor is betaald.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.Vereiste velden zijn gemarkeerd *

U mag deze HTML tags and attributen gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*