[update] Nicht neu, immer noch beschämend: In-App-Diebe.
Peinlicher als ein ‚In-App-Klau‘, geht’s kaum. Und trotzdem scheinen die ‚Cydia-Software-Perlen‘, die Add-on-Downloads stehlen, weitreichend nachgefragt – auf YouTube, in Blogs und in den dazugehörigen Jailbreak-Verzeichnissen. Nicht seit gestern, nicht seit vorgestern sondern schon jahrelang.
Seit drei Tagen kursiert ein Proxy-Hack-Video, das über modifizierte Zertifikate und eine DNS-Umleitung bezahlte In-App-Käufe gratis aktiviert – ohne Jailbreak. Heute wird die ‚News‘ durchs Internet geprügelt; von den üblichen Nachrichtentickern hinreichend oft wie eine Art Werbekampagne, mit allen notwendigen Links, Bezeichnungen und Screenshots, aufbereitet. Es gibt ein Video? Großartig, sofort einbinden!
Fest steht: Apple verfehlt, Entwicklern mit In-App-Angeboten strenger auf die Finger zu schauen wenn Transaktionen nicht ausreichend überprüft und abgesichert sind („Verifying Store Receipts„).
Bedeutender ist jedoch das Verhalten der Nutzer, die ihre Daten freiwillig einem Mittelsmann, der zwischen dem iPhone und Apples App Store sitzt, feilbieten. Und an anderer Stelle wundert man sich, warum iTunes-Accounts gekapert und leergeräumt werden? Vielleicht ist in Betracht zu ziehen, das die Gratis-Schlumpfbeeren über die Schwindel-Software gar nicht kostenlos sind?
Update: Mittlerweile liegt ein (noch) faktenfreies Apple-Statement vor. Direkt zur Quelle gingen Matt Brian & Matthew Panzarino sowie Lex Friedman.