Apple fikser App Store sikkerhedshul med iOS 6

Den russiske hacker Alexey Borodin fandt et alvorligt sikkerhedshul i App Store, og melder nu til iOS-udviklere dette bliver lukket med iOS 6.

Apple fikser App Store sikkerhedshul med iOS 6

Det er ikke længe siden at den russiske hacker Alexey Borodin fandt et alvorligt sikkerhedshul i App Store, som gjorde det muligt at hente In-App køb ganske gratis. Apple har brugt de sidste uger på at finde en løsning, og meddeler nu til alle iOS-udviklere at hullet bliver lukket med iOS 6.

Dog skal man lige huske på at rigtig mange stadig kører med iOS 5.1 og iOS 5.1.1, og en del af dem skifter ikke til iOS 6 når Apple frigiver denne version til efteråret. Det kan f.eks være brugere med en iPhone 3GS der ikke ønsker at opdatere til et tungere iOS-system, eller beholder den nuværende version pga. et untethered jailbreak.

Hvordan fungere det?

En sårbarhed som er opdaget i iOS til validering af in-app køb, ved at forbinde til App Store serveren direkte fra en iOS-enhed. En hacker kan derved ændre DNS for at omdirigere disse anmodninger til en server som er kontrolleret af hackeren.

Ved hjælp af et certifikat der kontrolleres af hackeren, og installeret på iOS-enheden af brugeren, kan hackeren udstede et SSL certifikat, som svigagtigt identificerer hackerens server som en App Store server.

Når denne bedrageriske server bliver bedt om at validere en ugyldig modtagelse, det reagerer som om modtagelsen var gyldig.