Seit kurzem beschreibt ein russischer Entwickler auf YouTube, wie man den Bezahlvorgang bei In-App-Käufen in iOS-Applikationen umgehen kann. Der Hack ist dabei so simple, dass man keinen Jailbreak braucht. Für die Anwendung muss man lediglich einige Sicherheitszertifikate installieren und die DNS-Einträge in den WLAN-Einstellungen verändern. Die illegale Methode funktioniert ab der iOS-Version 3.0 bis 6.0.

Nachdem dieser Schritt gemacht wurde, wird dem potenziellen Käufer ein „Like“-Dialog, statt eine Kaufmöglichkeit angeboten. Das modifizierte Fenster führt den Anwender auf eine von dem Entwickler publizierte Webseite namens In-Appstore.com, wo man dem Projekt etwas Geld spenden kann, damit es aufrecht bleibt. Der russische Entwickler wurde mittlerweile von Apple kontaktiert und musste sein „Erklärbär“-Video aus dem Netz nehmen.

Wie dem auch sei, führt man solch eine Aktion aus, hinterlässt man Spuren auf den Apple-Servern, wodurch eine Rückverfolgung theoretisch kein Problem ist. Inwiefern Apple gegen so etwas vor geht, ist ungewiss. Also immer fair bleiben…

[Über 9to5mac | Quelle: ZonD80]