«In-App-Purchases»

27. September 2015 09:48; Akt: 27.09.2015 09:48 Print

Apple-Hack gefährdet Handy-Geld

Vorsicht, Handygamer: Ein Hack bei Apple gefährdet das Geld, das die User für In-App-Käufe ausgegeben haben. Es könnte alles geklaut werden.

storybild

Die Hacker von DigiDNA konnten sich bei Angry Birds 2 zusätzliche Diamanten «erhacken». (Bild: Keystone/AP/Gary he)

Zum Thema
Fehler gesehen?

Es ist kein Trend, den Gamer besonders mögen: Die sogenannten In-App-Käufe (auf Englisch In-App-Purchases). Darunter versteht man Transaktionen, die innerhalb einer App getätigt werden und mit denen beispielsweise die Freischaltung von zusätzlichen Funktionen in einem Game oder virtuelles Geld erworben werden können.

Doch zum generellen Unmut über das Phänomen könnte jetzt ein ernsthaftes Sicherheitsproblem hinzukommen. Anfang dieser Woche haben Entwickler der Genfer Software-Firma DigiDNA herausgefunden, dass es eine Sicherheitslücke gibt, die es Hackern ermöglichen könnte, tausende von virtuellen Dollars zu stehlen, die Nutzer in In-App-Käufen ausgegeben haben.

Massive Manipulationen möglich

«Gestern Morgen realisierten wir, dass verschiedene sehr beliebte Apps eine äusserst gravierende Sicherheitslücke im Bereich dieser Käufe aufweisen, die zu massiven Manipulationen und Diebstählen führen könnte», erklärte das DigiDNA-Team der Website BGR.

Im konkreten Fall gelang es den Hackern, sich in das Spiel «Angry Birds 2» einzuklinken und ein neues Spiel mit 999'999'999 Diamanten zu starten. Diamanten sind im Spiel des finnischen Herstellers Rovio die inoffizielle Game-Währung. Es würde einen Nutzer 10'000 US-Dollar kosten, so viele Diamanten auf legalem Weg zu kaufen.

Lücke existiert schon eine Weile

Wie die Software-Profis von DigiDNA bekannt gaben, war die Sicherheitslücke schon eine ganze Weile offen. Allerdings musste man, um auf sie zugreifen zu können, ein relativ kompliziertes und zeitintensives Verfahren anwenden.

Das hat sich allerdings mit dem neusten iOS-Update geändert. Mit der Version 9 von iOS sei der entsprechende Hack keine Frage von Stunden oder Tagen, sondern nur noch eine von Minuten. Das DigiDNA-Team will laut eigenen Angaben die Gamer vor der Sicherheitslücke warnen und habe nicht im Sinn, ihr Wissen an Kriminelle zu verkaufen.

Der Fehler, der die Sicherheitslücke entstehen liess, liege übrigens nicht bei Apple, merken die DigiDNA-Experten zum Schluss an, sondern bei den App-Entwicklern selbst, die ihre Apps nicht genügend verschlüsselt hätten.

(kwo)

sentifi.com

20min_ch_app Sentifi Börseneinblicke aus den sozialen Medien

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • mark schmitz am 27.09.2015 10:10 via via Mobile Report Diesen Beitrag melden

    keine Überraschung

    Ich bin nicht überrascht über solche hacks. Software wird von menschen geschrieben.

  • Gregi am 27.09.2015 10:38 Report Diesen Beitrag melden

    Kein Problem

    Apple User sind bekannt dafür für gleichwertige Produkte das doppelte zu zahlen. Da dürfte der finanzielle Verlust keine Rolle spielen.

    einklappen einklappen
  • Exo am 27.09.2015 10:44 via via Mobile Report Diesen Beitrag melden

    Nicht stehlen...

    OMG... Die Lücke stiehlt nicht Diamanten von oder sonstiges von anderen Usern sonder simuliert lokal einen Kauf der dann die entsprechenden Diamanten ausspuckt... Nichts Neues, gibt es schon seit es den Jailbreak gibt...

Die neusten Leser-Kommentare

  • Tom am 28.09.2015 11:11 via via Mobile Report Diesen Beitrag melden

    apple trifft keine Schuld?

    Apple kontrolliert aber den Store um wie sie sagen genu das zu verhindern. An alle Applefans: begreift es doch endlich, dass Apple auch nur mit Wasser kocht.

    • Hubert G. am 28.09.2015 16:38 via via Mobile Report Diesen Beitrag melden

      @Tom

      Äh sorry aber es bringt ja für den Nutzer nur Vorteile und es besteht auch keine Sicherheitslücke beim Nutzer deswegen. Also wenn jetzt der Entwickler Geld verliert ist es Apples Schuld weil sie nichts gefährliches entdeckten? Macht wirklich Sinn!

    einklappen einklappen
  • PCoverEVRYTHING am 27.09.2015 20:17 via via Mobile Report Diesen Beitrag melden

    Alles im Beitrag ist Falsch

    Das ist überhaupt nichts neues! Ich kann mir auch unmengen an Gems und Juwelen "erhacken". Dazu braucht es 0 IT Wissen, nur ein gejailbreakter iDevice. Ausserdem sind spieler die "Angry Birds" spielen KEINE gamer!!

  • Decryptic am 27.09.2015 16:32 via via Mobile Report Diesen Beitrag melden

    Pay2win? Ohne mich!

    Falscher Titel, durch solche Hacks/Cheats/Exploids/etc. erschummelt man In-Game Währung ohne dafür zu bezahlen. Mache das schon ewigs.. Finde es sowieso eine Frechheit wenn man Spiele Gratis anbietet aber Geld ausgeben muss um überhaupt etwas zu erreichen (Typische P2W [Pay to win] Spiele).

    • BobOfOz am 01.10.2015 02:28 via via Mobile Report Diesen Beitrag melden

      @Decryptic

      Und wovon sollen die Entwickler leben? Freue mich immer wieder dass ich nicht 30,60 und mehr für ein Game zahlen muss, um danach zusehen dass ich es nicht so sehr mag. Da spiele ich lieber einige Tage gräzisier zahle nur wenn ich wirklich will

    • Decryptic am 01.10.2015 08:36 via via Mobile Report Diesen Beitrag melden

      @BobOfOz

      Die wirklich guten Spiele krigst du eh nicht nur auf dem Handy. Wenn dann must du schon auf PC oder Konsole wechseln und auch dann muss man hallt etwas Geld in die Hand nehmen und sich was gönnen. Ausserdem gibt es genügend Videos (z.b. Lets Plays), Beiträge, Reviews, die dir zeigen wie das Spiel ist. Deshalb ist für mich Pay2Win ein NO-GO

    einklappen einklappen
  • V. Ogoner am 27.09.2015 13:13 via via Mobile Report Diesen Beitrag melden

    Auch Candycrush

    Habe unabsichtlich das Savegame einer Kollegin gelöscht. Mit einem Hexeditor konnte ich ganz simpel das Level neu einstellen inkl. unendl. gratis Bohnen etc. Ohne Jailbreak, einfach das Savefile überschreiben.

  • Marcus V. McCarran am 27.09.2015 12:56 via via Mobile Report Diesen Beitrag melden

    Mit Sicherheit keine Sicherheit

    So ist es eben. Wer etwas ähnliches wie einen Computer benutzt, hat keine absolute Sicherheit. Nur das ist sicher. Todsicher.