CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Handl i Apples App Store uden at betale - smuthul opdaget

Alle kunne - uden at hacke - hente betalingsprogrammer uden at betale. Apple undersøger.

16. juli 2012 kl. 10.40

Kasper Villum Jensen

Apple må nu bruge sommerferien til at undersøge en pinlig fejl, der kan koste Apple og mange udviklere penge, hvis den ikke straks bliver rettet.

En russer kan demonstrere, hvordan han har fundet et smuthul i App Store, der lader ham gennemføre de såkaldte in app-køb - uden at betale. Altså ekstra point i spil, abonnementer på ebøger og lignende direkte i Apples programmer.
Russeren har nu givet andre mulighed for at bruge kattelemmen. Mindst 30000 overførsler er gennemført til iPads og iPhones, uden at Apple har fået fem flade øre for dem.

Manden i midten
Russeren Alexey V. Borodins omgåelse af Apples systemer er teknisk set ikke et hack. Han har fundet en måde at snyde Apples system til at tro, at der rent faktisk er blevet betalt for et in-app-køb - uden at det er sket. Altså et man-in-the-middle-angreb.

Han kan genbruge en kvittering fra ét køb til at tillade mange falske. The Next Web har mere om metoden. Ifølge Borodin er der flere måde, at Apple kunne fikse og forbedre sikkerheden på. Så han er nu i kontakt med firmaet.

Jeg stjæler ikke
Alexey V. Borodin startede bloggen In-appstore.com, hvor han fortalte om smuthullet. Han påstår, at han ikke længere selv skriver på siden - og har overdraget den til andre, fordi han ikke vil risikere at komme i fængsel.

Men inden han overgav kontrollen med siden, skrev han, at han ikke har dårlig samvittighed over, at mange udviklere risikerer at miste indtægter.

"Udviklere, jeres indtægter afhænger helt og aldeles af kvaliteten af jeres apps. Der vil være millioner af loyale brugere, der aldrig ville finde på at bruge tjenesten," skriver han.

At han blotter sikkerhedskullet er en god ting, mener han.

"Det er godt at påpege, at der er noget, der ikke er perfekt. Jeg hjælper alle fremadrettet. Jeg hjælper udviklere med at beskytte deres apps, og jeg hjælper Apple med at forbedre deres sikkerhed. Og så hjælperne jeg hackerne," siger han og lover at offentliggøre kildekoden om kort tid.

Hans metode betyder også, at alle, der brugere tjenesten, frivilligt overfører både deres Apple-ID og kodeord til ham. Det giver ham mulighed for at købe på deres vegne. Men det afviser han at have gjort. Han påstår, at han slet ikke logger og gemmer de data, som sendes via hans servere.

Ifølge The Loop har Apple udtalt, at der bliver set med stor alvor på den mulige brist - og at sagen undersøges.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Indlæser debat...

Mest læste:

Alle artikler om:
Apps,
Sikkerhedshuller,
ComON

Seneste artiklerRSS

15:46

Dorte Toft: Etik og AI ”Does not compute”

15:15

Nu kommer afgørelsen i principiel dansk sag om 'trusselsbreve' med anklager om pirateri: Ulovligt eller ej?

14:48

Midt i al ulykken: Toshiba får gigantisk skatteregning - venter underskud i milliard-klassen

14:17

Gigabit-hastigheder på vej på LTE-nettet: Nu kommer den første smartphone med mulighed for svimlende 1,2 Gbps

13:30

It-folk vælter over i konsulentbranchen: "Visse grupper med særlige kompetencer har råd til at være meget kræsne netop nu"

12:40

Google vil nu betale dig for at finde sikkerhedsfejl i populære Android-apps

11:40

Dansker tvinges til at aflevere sine domæner til Tryg Forsikring: "Jeg har aldrig haft tanke på Tryg Forsikring ved brugen af navnet ”Tryg”, men udelukkende som en signalværdi i forhold til mine kunder"

10:55

NNIT indgår forlig i voldgiftsag med regionerne efter flere års uenighed om omstridt medicin-system

10:29

Nye billeder ser dagens lys: Her er Apples selvkørende bil

09:40

Massivt cyberangreb under opsejling: En million organisationer allerede berørt

Mere »

IT-JOB

Netcompany søger dygtige testkonsulenter

CRM-frontend applikationsekspert

Vendor Manager - Arla IT

Vis flere jobs ▼

Se flere it-job hos

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Kompetera A/S

Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere

Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere

Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere

Alle events »

White papers

Flere white papers »

Flere dybdegående Computerworld artikler

Dorte Toft: Etik og AI ”Does not compute”

Klumme: Efter årtiers skuffelser begynder kunstig intelligens – AI - for alvor at levere, men desværre også ting, hvor flere etiske overvejelser havde været tiltrængt. Facebook blev for eksempel grebet i at profilere jødehadere, så annoncører kunne målrette annoncer direkte til dem. Men kan der opstilles etiske love? Foreløbig har vi set to forsøg.

4 Nu kommer afgørelsen i principiel dansk sag om 'trusselsbreve' med anklager om pirateri: Ulovligt eller ej?

It-folk vælter over i konsulentbranchen: "Visse grupper med særlige kompetencer har råd til at være meget kræsne netop nu"

12 Dansker tvinges til at aflevere sine domæner til Tryg Forsikring: "Jeg har aldrig haft tanke på Tryg Forsikring ved brugen af navnet ”Tryg”, men udelukkende som en signalværdi i forhold til mine kunder"

6 Nye billeder ser dagens lys: Her er Apples selvkørende bil

Kunderne er åh så individuelle - men du kan stadig nå dem med lidt digital snilde

1 Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt

15 Test: Google WiFi gav mig internettet tilbage i soveværelset

Computerworld

Nu sender dansk advokatfirma opkrævninger til tusindvis af pirat-mistænke internetbrugere

Et danske firma sender i øjeblikket opkrævninger på op til 4500 kroner ud til tusindvis af svenskere, der mistænkes for at være pirater.

Test: Google WiFi gav mig internettet tilbage i soveværelset

Medie: Apple Pay bliver lanceret i Danmark i næste uge

Massivt cyberangreb under opsejling: En million organisationer allerede berørt

Se alle »

CIO

"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"

"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."

Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

Se listen: De 10 teknologier med størst betydning i de kommende år - betyder store forandringer i din virksomhed

Fem teknologi-tips, der hjælper dig med at opfylde reglerne i EU-persondataforordningen

Se alle »

Comon

Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt

Shadow of War bygger videre på alle de solide kvaliteter fra forgængeren, og lader dig agere action-stjerne i Tolkiens univers.

Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark

Godt nyt til de nostalgiske: Commodore 64 genopstår efter 35 år

Test: Superb gamer-skærm til prisen

Se alle »

Job & Karriere

IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning

Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.

13.882 personer har stemt: I disse it-virksomheder vil vi helst arbejde

"Mit bedste råd til iværksættere er, at de skal gå i gang med at bygge produktet med det samme"

10 nye ledige udviklerjob: Vil du arbejde for Revolvo, Systematic, Twins eller Netcompany?

Se alle »

White paper

Mobility - her er de aktuelle udfordringer

Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.

Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø

Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris

Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser

Se alle »

Computerworld

Ansvh. chefredaktør: Lars Jacobsen
Hørkær 18, 2730 Herlev
Udgiver © Computerworld A/S

Kategorier

Tjenester

Nyhedsbrev

Til- eller frameld dig nyhedsbreve

Modtag også nyheder på Facebook, Twitter eller RSS