Jul 23: iOS 6 beinhaltet Schutz gegen In-App Purchase-Hack

Der Hack von Apples In-App Purchases hat in den vergangenen Tagen für viel Gesprächsstoff gesorgt. Am Wochenende hat Apple nun auch offiziell reagiert und seine Entwickler per E-Mail auf die Problematik hingewiesen. Im selben Atemzug verwies man zudem auf eine Rehe von (auch öffentlich zugänglichen) Best-Practices, mit denen sich die Probleme kurzfristig beheben lassen. Für iOS 6 hat Apple dann eine komplette Behebung des Problems angekündigt: "iOS 6 will address this vulnerability. If your app follows the best practices described below then it is not affected by this attack." Interessant ist in diesem Zusammenhang, dass Apple den Entwicklern für die kurzfristige Behebung des Problems sogar erstmals offiziell Zugriff auf private APIs gewährt. In der Vergangenheit hatte diese unauthorisierte Verwendung stets dazu geführt, dass entsprechenden Apps der Zugang zum AppStore verwehrt wurde. Insofern scheint sich Apple der Tragweite des Problems bewusst und will die Entwickler nicht bis zur Veröffentlichung von iOS 6 im Herbst angreifbar im Regen stehen lassen.
Geschrieben von Florian Schimanke am Montag, 23. Juli 2012 um 07:34 in AppStore
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - Unilife 23.07.2012 09:21 - (Antwort)

Das ist ein wirklich leidiges Thema und soweit mir bekannt auch Einzigartig: Private APIs. Wahrscheinlich betreffen diese genau jene Teil des iOS die kein Open Source sind. Sollte man sich vllt. mal genauer ansehen. Aber Apple wird in diesen Belangen wohl gründlich sein.

#2 - Stefan 23.07.2012 15:43 - (Antwort)

Blablabla


Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.