Apple in aanval tegen Russische hack met unieke identificatienummer

Geschreven door  | 19 juli 2012 | Categorie: Apple nieuws, iOS apps

In-appstore.comApple werkt nog steeds aan een oplossing om de Russische in-app aankopen hack te blokkeren.

Er zijn tal van applicaties waar je via in-app aankopen extra’s kunt kopen. In een vechtgame zou je bijvoorbeeld extra wapens kunnen kopen.

Maar een Russische hacker heeft een eenvoudige manier gevonden om de beveiliging van deze aankopen te omzeilen waardoor je al die extra’s gratis kunt bemachtigen.

Apple laat zich echter niet zomaar kennen en werkt hard aan het blokkeren van deze hack. Het enige probleem is dat de hacker, Alexey Borodin zijn hack zodanig heeft geschreven dat er geen contact is met de servers van Apple.

Apple probeert dan om de dienst offline te krijgen en verzoekt de hosters van zijn website om deze offline te halen. Dat is gedeeltelijk gelukt omdat de hacker zijn dienst meteen verplaatst naar een andere server.

Om de strijd verder te gaan heeft Apple een unieke identificatienummer toegevoegd bij in-app aankopen. Ontwikkelaars verkregen dit nummer te zien op hun afrekening.

Het nummer is een willekeurig gegenereerd nummer dat toch steeds naar het unieke toestel kan worden geleid. In tegenstelling tot het UDID (Unique Device Identifier) zal het nieuwe nummer steeds anders zijn. Enkel Apple zou de ‘geheime formule’ kennen om het nummer te linken aan een toestel.

In-app aankopen zouden daardoor steeds getraceerd kunnen worden. Bij fraude kan je dus worden opgespoord waardoor de nodige procedures kunnen worden opgestart.

Ontwikkelaars hebben nu al de mogelijkheid om steeds hun in-app aankopen te verifiëren. Maar niet alle apps maken hiervan gebruik.

Volgens de Russische hacker zijn er al meer dan 8,5 miljoen transacties via zijn hack gebeurt.




Tags: , , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten