2min

Tags in dit artikel

, ,

Het is een Russische ontwikkelaar gelukt om in-app-aankopen in de iOS App Store gratis te maken.

De hack werkt op alle apparaten die iOS draaien van versie 3 tot en met versie 6. Er is geen jailbreak voor de hack vereist en het gratis maken van de aankopen kan in drie eenvoudige stappen uitgevoerd worden. 9to5Mac heeft de procedure van de Russische hacker bevestigd.

De hack is afkomstig van de Russische ontwikkelaar ZonD80 die een video heeft geplaatst waarin hij het de hack uit de doeken doet. Om de hack succesvol uit te voeren, moet eerst een CA-certificaat worden geïnstalleerd, daarna moet het certificaat van de website van de Russische hacker toegevoegd worden en ten slotte moeten DNS-records gewijzigd worden in de WiFi-instellingen.

Na die drie stappen krijgen de gebruikers voortaan de onderstaande melding als zij een in-app-aankoop doen, in plaats van de standaardmelding van Apple, waarin de aankoop bevestigd moet worden. De aankoop wordt vervolgens voltooid, maar er wordt niets via iTunes afgeschreven.

De hack werkt niet met alle apps. Apple biedt namelijk de mogelijkheid om in-app-aankopen te verifiëren. Als appdevelopers dit op hun eigen server doen, dan werkt de hack niet. Verifiëren ze aankopen echter op Apple’s servers, dan wordt de aankoop wel gratis voltooid. Overigens wordt het aanbevolen de hack zelf niet te proberen, omdat de kans bestaat dat Apple apparaten waarop de hack is uitgevoerd zal blokkeren.

Apple heeft gereageerd op de hack en laat weten: "De veiligheid van de App Store is erg belangrijk voor ons en voor de ontwikkelaarsgemeenschap. We nemen meldingen van fraude zeer serieus en zijn een onderzoek gestart." Apple heeft de video waarin de hack uit de doeken wordt gedaan al offline gehaald.