De Russische hacker Alexey Borodin had vorig week een een manier gevonden om de in-app aankopen in iOS te manipuleren. De methode die de Russische hacker heeft ontwikkeld vereist geen Jailbreak. Apple is op dit moment bezig met het ontwikkelen van een oplossing om de in-app aankoop hack van de Rus tegen te gaan.

Alexey Borodin lijkt het naar zijn zin te hebben, de Russische hacker heeft inmiddels het ook voor elkaar gekregen om zijn in-app aankoop hack voor te zetten naar de Mac App Store apps. De methode die hij toepast komt overeen met de iOS versie. Hij gebruikt een nagemaakt beveiligingscertificaat die Apple gebruikt voor identificatie bij een in-app aankoop. In plaats van de Mac App Store wordt door de nagemaakte certificaat de gebruiker doorgestuurd naar een server van Alexey Borodin.

Het nadeel hiervan is dat je via de server van de Russische hacker te werk moet gaan, je Apple ID en wachtwoord wordt dus op zijn server opgeslagen. Zou je zo’n hacker je persoonlijke gegevens toevertrouwen?

Apple is ondertussen hard aan het doorwerken aan een oplossing voor de iOS hack. Ontwikkelaars krijgen tijdelijk toegang tot Apple’s private API om certificaten voor in-app aankopen aan te maken. Mac ontwikkelaars zullen binnenkort hoogstwaarschijnlijk ook toegang tot de private API van Apple krijgen.

via TheNextWeb