Sikkerhedshul i App Store giver gratis in-app køb

I slutningen af sidste uge fandt en russisk hacker et kritisk sikkerhedshul i App Store, der gør det muligt at undgå Apples betalingsmekanisme for in-app køb.

Hackeren fortalte åbent om hans opdagelse og gjorde det endda muligt for andre iOS-brugere at undgå at betale for sine in-app køb gennem en webtjeneste. Det har indtil videre resulteret i over 30.000 gratis in-app køb, der ellers skulle have givet både Apple og udviklerne penge i lommen.

Et sikkerhedshul af denne størrelse er naturligvis af høj interesse for Apple, og man har arbejdet på at lukke ned for brugen af webtjenesten. Det har man bl.a. gjort ved at blokere de IP-adresser, som blev brugt, og man har også fået fjernet hackerens YouTube-video med instruktioner.

Det har dog ikke hjulpet synderligt meget. Hackeren har nemlig fået oprettet en ny tjeneste i et ukendt land, som Apple angiveligt ikke skal kunne få fingrene i. Det skete efter Apple fik det russiske hosting firma til at lukke ned for den oprindelige hjemmeside.

Hackeren fortæller selv, at Apple endnu ikke har kontaktet ham vedrørende problemstillingen. Han fortæller desuden, at han ikke gemmer oplysninger om brugerne, men spørgsmålet er om man kan stole på den udtalelse.

Vi følger naturligvis med i sagen og opdaterer løbende om udviklingen. Apple har muligvis fået en større sag mellem hænderne, og den kan vise sig at være mere besværlig end forventet.