iOS: Einfacher Hack ermöglicht In-App-Kauf ohne Bezahlung
Autor: Kamal Vaid | 17.07.2012 - 17:38 Uhr | In: Betriebssysteme
39
Seit kurzem beschreibt ein russischer Entwickler auf YouTube, wie man den Bezahlvorgang bei In-App-Käufen in iOS-Applikationen umgehen kann. Der Hack ist dabei so simple, dass man keinen Jailbreak braucht. Für die Anwendung muss man lediglich einige Sicherheitszertifikate installieren und die DNS-Einträge in den WLAN-Einstellungen verändern. Die illegale Methode funktioniert ab der iOS-Version 3.0 bis 6.0.
Nachdem dieser Schritt gemacht wurde, wird dem potenziellen Käufer ein „Like“-Dialog, statt eine Kaufmöglichkeit angeboten. Das modifizierte Fenster führt den Anwender auf eine von dem Entwickler publizierte Webseite namens In-Appstore.com, wo man dem Projekt etwas Geld spenden kann, damit es aufrecht bleibt. Der russische Entwickler wurde mittlerweile von Apple kontaktiert und musste sein „Erklärbär“-Video aus dem Netz nehmen.
Wie dem auch sei, führt man solch eine Aktion aus, hinterlässt man Spuren auf den Apple-Servern, wodurch eine Rückverfolgung theoretisch kein Problem ist. Inwiefern Apple gegen so etwas vor geht, ist ungewiss. Also immer fair bleiben…
PLaume
schrieb am 17.07.2012 um 18:20:07 Uhr
Cool :D
Lonni
schrieb am 17.07.2012 um 19:00:51 Uhr
Also ich finde ja, dass es unfair gegenüber den App-Entwicklern ist, da sie für ihre Arbeit, die sie geleistet haben, so nicht das Geld bekommen, welches sie sich eigentlich verdient hätten.
Klar kann man sagen, dass es ein paar Apps gibt, die viel zu teuer sind, dafür dass sie “so wenig” können, aber trotzdem sollte man, wenn man eine App haben will, den entsprechenden Preis bezahlen oder man muss es lassen!
Das ist meine Meinung!
Ps: Zum Glück bin ich ja Besitzer eines BlackBerry-Smartphones, sodass ich mich mit diesen Apple Sachen nichjt rumschlagen muss :)
John
schrieb am 17.07.2012 um 19:49:22 Uhr
“Ps: Zum Glück bin ich ja Besitzer eines BlackBerry-Smartphones, sodass ich mich mit diesen Apple Sachen nichjt rumschlagen muss :)”
Zum Glück? Bei Blackberry gibt es auch kaum Apps. Da gibt es auch nicht viel zu hacken oder mit dem man sich rumschlagen muss :P
Zum Glück bin ich kein Blackberry User und darf mich mit einem System rumschlagen, was wenigstens einige Apps hat.
Außerdem ist eher es ein Nachteil für Appentwickler, nicht für die Kunden direkt.
TommesJay
schrieb am 17.07.2012 um 20:01:09 Uhr
@ John
“Bei Blackberry gibt es auch kaum Apps. Da gibt es auch nicht viel zu hacken oder mit dem man sich rumschlagen muss :P”
Der Unterschied ist einfach schonmal erstens, dass BlackBerry-User ihre Geräte nicht zum rumspielen haben. Uns reichen die 90.000 Apps in der App World. Alle wirklich nützlichen Apps habe ich an Bord. Und Punkt 2 ist, dass BlackBerry-User nicht so hinterhältige Kiddy-Geizkrägen sind. Wir würden nicht mal hacken wenn wir könnten. Wir unterstützen die Community gerne und zahlen auch mal 10€ für eine App wenn sie uns weiterbringt. Und ihr Kiddys klaut Spiele die sowieso nur 99 Cent kosten, was? Einfach nur armseelig. Ich hoffe die Devs merken auch noch in großen Zahlen das in der App World mehr Geld zu machen ist und lassen euch Betrüger und Geizkrägen links liegen.
HandyAndy
schrieb am 17.07.2012 um 21:00:35 Uhr
Wow, ihr Blackberry-User seid ja scheinbar wirklich sehr reif und seriös.
TommesJay
schrieb am 17.07.2012 um 21:05:11 Uhr
@ HandyAndy
Ja sorry, aber ich kenne nunmal die Zahlen (Umsatzzahlen App World / Play Store). Und dann lese ich hier oft solche Kommentare von Android-Usern und Julia Lienhart nennt selbst einen Preis von 2,99 Dollar “happig”. Ja geht’s noch? Was soll ich davon halten? Und dann muss ich mir auch noch dumme Sprüche anhören von wegen in der AW gibt’s ja ohnehin nichts? Also wirklich…
Android
schrieb am 17.07.2012 um 19:22:05 Uhr
Holt euch ein Android Smartphone, dann müst ihr nur Blackmarket downloaden :D
Kamal Vaid
schrieb am 17.07.2012 um 19:30:14 Uhr
Sehr guter Tipp… warum soll man einen Entwickler überhaupt auch für paar tausend Codezeilen bezahlen. Lieber kauft man sich etwas Physikalisches…
Am besten fang Du damit an, und zeig uns, wie man ohne Geld leben kann…
Wir machen Dir dann nach…
Kamal
Johnny
schrieb am 17.07.2012 um 22:57:23 Uhr
Wollte nich Google sowieso gegen Raubkopierer vorgehen, oder bezog sich das nur auf Apps innerhalb des Stores?
Da es ja meist eh Testversionen gibt, kann man Apps ja testen, bevor man zuschlägt. Und mit dem App Center von AndroidPit fällt auch die Ausrede der Kreditkarte weg!
klaus
schrieb am 18.07.2012 um 08:46:38 Uhr
Unglaublich. Den “Dieben” sollte mal auf ihrer Arbeitsstelle das Zeitkonto gehackt werden.
Dann kommt ihr Boss am letzten des Monats und sagt:
Herr/Frau XY wo waren Sie denn den ganzen Monat???
Wollen wir mal dann sehen was die dazu meinen wenn die den ganzen Monat umsonst gearbeitet haben.
Die die solche Betrügereien machen und unterstützen sind die ersten die beim Chef motzen wenn sie mal ne Stunde länger ran müssen. Aber dafür haben sie ja dann ihre Gewerkschaft.
Wer Arbeitet soll entlohnt werden. Und viele AppEntwickler machen das um zu leben, so wie der Bäcker und der Metzger von nebenan!!!!
Android
schrieb am 17.07.2012 um 19:36:17 Uhr
Bestimmt kannst du es erklären wie man ohne Geld leben kann. Den du hast diesen Beitrag geschrieben oder??
Jetzt haben soger die letzten Applebesitzer die Information!
DieStream
schrieb am 17.07.2012 um 19:49:28 Uhr
Kamal hat im beschrieben das man es geschafft hast & der Entwickler bald seine Strafe griegt, aber du hast mit deinem Post schon was direkt auf Android gezeigt.
Damit hast du es schon erklärt das man da kostenpflichtige Apps kostenlos bekommt!
poorguy
schrieb am 17.07.2012 um 19:39:18 Uhr
android – du sollst es erklaeren, weil wegen menschen wie dir, die entwickler kein geld fuer ihre arbeit bekommen
Android
schrieb am 17.07.2012 um 19:46:39 Uhr
was kann ich den dafür wen mir und anderen die Chance gegeben wird. Wenn denen das Geld so wichtig ist sollen Sie doch gegen die Apps (Blackmart,Applanet) vorgehen.
DieStream
schrieb am 17.07.2012 um 19:51:07 Uhr
Nicht jeder das hast nötige Geld für eine Klage vorzu gehen & dann wen Leute wie du die App “Blackmarket” benutzen woher sollen sie das Geld bekommen ?
Kamal Vaid
schrieb am 17.07.2012 um 19:52:53 Uhr
[...] was kann ich den dafür wen mir und anderen die Chance gegeben wird. Wenn denen das Geld so wichtig ist sollen Sie doch gegen die Apps (Blackmart,Applanet) vorgehen. [...]
Entschuldige mal…?
Einfach ehrlich sein. Nur weil eine Ladentür auf ist, heißt es nicht, dass man sich bedienen soll…
Wo bleibt der Anstand..?
Jeff
schrieb am 17.07.2012 um 19:54:09 Uhr
Wie willst du dagegen vorgehen, wenn die Server in “rechtlich grauzonigen” Ländern liegen?
Au0ßerdem sind Blackmart, Applanet usw. eh voller Viren und Trojaner. Selbst schuld wenn dort runterlädt und noch denkt man wäre cool. Man ist der größte Tr***.
TommesJay
schrieb am 17.07.2012 um 19:51:05 Uhr
@ Android
Im Play-Store-Ramsch-Markt sind doch sowieso 60% umsonst und dann lädst du dir noch nen Schwarz-Markt für Apps runter? In Android-Kreisen erreicht Geiz eine ganz neue Dimension, unfassbar.
Peter
schrieb am 17.07.2012 um 19:51:29 Uhr
Mit einem Jailbreak und diversen Programmen war es doch schon immer möglich beim iPhone Kaufapps und solche Extras illegal umsonst zu bekommen.
testboy
schrieb am 17.07.2012 um 23:56:04 Uhr
Jup mit IAP Cracker aus Cydia
Transformers
schrieb am 17.07.2012 um 19:58:22 Uhr
Wie ist das den Mit einem jailbreak (habe kein Iphone oder der gleichen, ich will nur wissen ob die Personen die Ihr Iphone gejailbreakt haben auch spuren an den Servern sind ?
Transformers
schrieb am 17.07.2012 um 20:01:41 Uhr
Wie Läuft das denn bei den ab wenn die mit Installous oder soo ein Programm laden ?
28cm
schrieb am 17.07.2012 um 20:05:23 Uhr
Was hackt ihr an android rum? Er hat doch nur einen nahmen genannt. Und nicht geschrieben wie oder wo mann es runterlät oder wie es funktioniert. Aber kamal hat einen beitrag geschrieben dass es für so was ein video gab oder noch gibt von jemand anderen, was mann dazu machen muss oder sogar welche firmware mann dafür braucht. Der beitrag ist halt fast wie ne werbung für hacker oder die es noch werden wollen.
Android
schrieb am 17.07.2012 um 20:09:08 Uhr
RICHTIG!!!!!!!!!!!!!!!!!
Wadde
schrieb am 17.07.2012 um 21:05:13 Uhr
28cm: Deine Rechtschreibung ist ja unter aller Sau.
Android und über dir: Durch solche Leute gehen andere Pleite. Unfassbar, wie debil ihr seit.
Burrat
schrieb am 17.07.2012 um 23:40:11 Uhr
,,Unfassbar, wie debil ihr seit.”
Über die Rechtschreibung anderer sich beschweren aber selber das Wort “seid / seit” in dem Zusammenhang falsch schreiben. Vielleicht solltest du mal nach deiner Rechtschreibung schauen.
Wadde
schrieb am 18.07.2012 um 14:29:14 Uhr
Seit wird für die Zeit verwendet, seid wird für Personen genommen. Kann ja mal passieren. Ändert aber nichts an der Situation der beiden User.
28cm
schrieb am 17.07.2012 um 21:30:27 Uhr
@Wadde hadde dudde da
Hast du nichts anderes gefunden als meine rechtschreibung um mich fertig zumachen wie armseelig ist das denn von dir ;)
Komm wieder wenn du was schlagkräftigeres gefunden hast :)
Ausserdem ist nicht immer so leicht mit meinem galaxy s3 zu tippen.
TommesJay
schrieb am 17.07.2012 um 21:35:58 Uhr
“Ausserdem ist nicht immer so leicht mit meinem galaxy s3 zu tippen.”
Mach dir nichts draus. Du weißt ja:
“Dieses Smartphone ist für dich besonders gut geeignet, wenn du…
- gerne High-End-Games spielst
- viele Filme und Videos schaust
- viel im Internet surfst”
Gut, den Zusatz “Phone” hat es kaum noch verdient denn das hat ja immerhin irgendwas mit Kommunikation zu tun, aber was solls. Raus ausm Blog und Film rein.
Wadde
schrieb am 18.07.2012 um 19:29:13 Uhr
Armselig? Wenn man Namen mit h schreibt, das ist armselig. Vor allem wenn das H weit vom A entfernt ist.
Und deine Begründung (“Ausserdem ist nicht immer so leicht mit meinem galaxy s3 zu tippen”) ist eine schlechte Ausrede.
joel
schrieb am 17.07.2012 um 23:05:36 Uhr
Ich habe mein iPhone 4 s verkauft, mir Samsung gakaxy s3 geholt mir ist egal
Silvio
schrieb am 18.07.2012 um 01:45:37 Uhr
also bei android ist das mit dem bezahlen insbesondere bei jugendlichen wie mir sehr schwierig. da bleibt leider meist keine andere möglichkeit an die gewünschte app ranzukommen.
bei ios ist das aber unverschämt weil man eh an jeder ecke die itunes karten kriegt… gäbe es sowas wie google play karten würden die zahlen an illegalen downloads vielleicht runtergehen, weil ich würde gerne zahlen aber habe keine möglichkeit dazu… -.-
Olli
schrieb am 21.07.2012 um 15:47:32 Uhr
Ich bin auch erst 12 und ich habe bis vor kurzem auch immer alle Apps illegal geholt, da ich auch keine andere Möglichkeit wusste. Dann hab ich mich ein bisschen umgeschaut und habe die Wirecard gefunden, die man an einer Tankstelle kaufen kann, dann aufladen kann und dann damit im Android Market bezahlen kann. Sie funktioniert wie eine normale Visa-Karte, nur eben Prepaid. Nachteile sind, dass die Karte selbst 10€ kostet, dass man mindestens 25€ draufladen muss, dass das Guthaben nach einem Jahr verfällt und dass man sie erst mit 18 kaufen darf. Aber ich finde das alles immer noch besser als die ganzen Apps illegal runterzuladen.
LG Olli
MBJ
schrieb am 18.07.2012 um 09:29:28 Uhr
Oh mein Gott!
Anstatt hier solch einen Bitchfight zu veranstalten, welcher Appstore besser ist und was man machen darf oder nicht, könnten 95% der Personen, die hier einen Kommentar hinterlassen haben diesen nochmal durchlesen und ihre Rechtschreibfehler korrigieren.
Das ist ja nicht auszuhalten, wie die deutsche Rechtschreibung hier durch den Dreck gezogen wird.
Wenn Kamal einmal nen kleinen Fehler in seinem Artikel hat kommen 10 Kommentare, die ihn darauf hinweisen (1 reicht dafür auch aus), aber in fast jedem Kommantar hier ist im Schnitt pro Satz mindestens ein Fehler.
Ich bitte euch: Hebt einfach das Niveau ein Paar Zentimeter, damit es nicht durch den Dreck gezogen wird. Danke.
seb
schrieb am 18.07.2012 um 09:54:59 Uhr
Ziehmlich erschreckend das das so einfach geht. Und es ist schon bemerkenswert das Apple die Füsse derart still hält.
Was das Thema Raubkopieren angeht. Ja das gibts schon solange wie es PC gibt. Allerdings laufen die Appentwickler gefahr beliebig zu werden und mit der Beliebigkeit sinkt die Hemmschwelle. IOS und Android sind hier beste Beispiele. Beide haben Apps zum Saufüttern. Selbst für einen Furzsimulator will man Geld (Lite/Pro). Wenn die Appentwicklung nicht auf Qualität umschwinkt und weiterhin auf Masse macht werden Apps dasselbe erleben wie die Musikbranche. Ein Massenprodukt, für das man wenn überhaupt nur noch einen mini Cent Betrag aufbringt. Früher hat man nach Lieder gesucht und sich gefreut. heute 2 Klicks und man wird mit Musik zugeschüttet. Besonders ist das nicht mehr. Und wenns nicht mehr besonderes ist, verliert es an Wert. Für wirklich gute Produkte zahlt man immer.
Prof
schrieb am 18.07.2012 um 11:25:32 Uhr
Es wird immer einen Weg geben und es wird immer Leute geben die so etwas ausnutzen werden. Allerdings finde ich die Preise bei iOS teilweise wirklich übertrieben, im Vergleich zu Android. Und dass die Apps besser sein sollen, konnte ich auch unbedingt feststellen. Die Höhe des ganzen sind die In-App Käufe mit absurden Mondpreisen. Ich zahle für ein Spiel 5€ und soll dann noch das 5-Fache in weiteres Equipment investieren? Das absurdeste was ich derzeit beobachten konnte sind In-App läufe für 160€ – das ist mehr als das doppelte eines nagelneuen PS3- oder XBox-Spiel. Das rechtfertigt keineswegs Betrug zu begehen, aber die Entwickler (nicht alle) sollten mal auf den Boden bleiben und ihre Spiele/Apps zu rationalen Preisen anbieten.
Sollten mal die Apps/Spiele so umfangreich sein wie auf dem PC oder Konsole kann man auch ähnliche Preise verlangen.
Ara
schrieb am 18.07.2012 um 13:15:37 Uhr
In Russland juckt das eh niemand. Sebst in den Läden dort ist Original Software meistens eine Kopie…. ;)