Danskere forsøgte at stjæle via russisk hack hos Apple

Danskere holder sig ikke tilbage for at teste det russiske hack, der potentielt kan hive betalingsindhold ud af Apples App Store - uden at betale for det.

Det fortæller Ole Gammelgaard fra firmaet SHAPE, der udvikler iphone-apps for mange danske kunder. Blandt andet Gyldendal.

Og det er Gyldendals e-bogs-app "Bøger", der er forsøgt hacket, skriver Ole Gammelgaard i en blog på Computerworld.

De danske udviklere har dog taget højde for hacket, så ingen har haft held til at hente bøger eller lydbøger hos Gyldendal uden at betale.


Hackere vil have hjælp i kundeservice
Smuthullet, der gør det muligt at lave in-app-køb uden at betale, består i korte træk i, at en russisk server sender falske kvitteringer til apps, som snydes til at tro, at der er modtaget korrekt betaling for indhold som bøger, musik, magasiner osv.

Apple, og ikke mindst udviklere, firmaer og ophavsmænd, bliver altså snydt for betaling.

Men SHAPE har været bevidst om den mulighed, og derfor er der lagt et ekstra sikkerhedslag på, fortæller Ole Gammelgaard.

"Ved dette lag sendes alle købskvitteringer tilbage til vores server som verificerer dem gennem Apples server. Den købte bog leveres til kunden så snart valideringen er gennemført," skriver app-udvikleren.

Læs hele Ole Gammelgaards blogindlæg på Computerworld.

Da SHAPE begyndte at undersøge de danske forsøg på at fravriste Gyldendal bøger uden at betale, viste det sig desuden, at flere af de danske tyveknægte efterfølgende henvendte sig til kundeservice i app'en og forsøgte at få adgang til gratis indhold, da hacket ikke virkede.