In-App-Hack: Mac OS X statt iOS

24. Juli 2012 um 11:37
  • security
  • übernahme
  • cyberangriff
  • ios
image

Der russische Hacker Alexei Borodin, der in den vergangenen Tagen --http://www.

Der russische Hacker Alexei Borodin, der in den vergangenen Tagen mit einem iOS-Hack für Aufsehen gesorgt hatte, gibt auf. Er hatte es geschafft, dass mit einem Trick In-App-Käufe für das Apple-Betriebssystem iOS kostenlos waren. Nun hat Apple aber einen Patch für das kommende iOS 6 angekündigt. Borodin schrieb deshalb auf seinem Blog, das Spiel sei vorbei. Bis zum Erscheinen des neuen iPhone- und iPad-Betriebssystems will er seinen "Service" aber weiterhin anbieten.
Gleichzeitig setzt der Hacker aber darauf, eine Variante der gleichen Methode auch für das Betriebssystem Mac OS X anzubieten. Auch dieser Hack funktioniert durch den Eintrag eines bestimmten Nameservers und das Installieren eines Zertifikats. User, die davon Gebrauch machen, sollten aber vorsichtig sein, da sie ihre Daten herausgeben. Anzunehmen ist darüber hinaus, dass Apple auch diese Lücke stopfen wird, womöglich sogar mit der neuen Mac-OS-X-Version Mountain Lion, die in den nächsten Tagen erscheinen soll. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024