Bei den meisten kostenlosen Games lassen sich durch kostenpflichtige In-App Käufe das Spiel erweitern. Beispielweise in Spielen um bestimmte Levels freizuschalten oder um in bestimmten Apps neue Funktionen freizuschalten .

Jetzt hat es ein Russischer Hacker es geschafft die Option zu umgehen. Erstaunlicherweise schaffte er dies ohne Jailbreak. Er installierte lediglich 2 Zertifikate, damit er die DNS Einstellungen seines Gerätes ändern kann. Apple reagierte darauf und stellte das transactionReceipt für Entwickler bereit. Damit können die Entwickler verhindern das so etwas passiert. Problem ist, dass die meisten Apps die transactionReceipt garnicht benutzen können und deshalb immernoch die Gefahr besteht gehackt zu werden.

Zitat einer Apple Sprecherin :

The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are investigating.”

Wir raten davon ab, da die Gefahr sehr groß ist, wichtige Daten an Hacker freizugeben, z.B die Apple ID + Passwort.

Be Smart 🙂