Sebastian Schreiber im SPIEGEL über Ladendiebstahl im App Store von Apple

"Der virtuelle Ladendiebstahl ist sogar relativ einfach", so SySS-Geschäftsführer Sebastian Schreiber im SPIEGEL vom 28. März 2015 ("Smartphone: Diebstahl im App-Store"). Mit Hilfe eines im Rahmen interner Forschung programmierten Zusatzprogramms ("Tweak") gelang es den IT-Security-Spezialisten, Premium-Funktionen unentgeltlich freizuschalten.

Der betroffenen App wird dabei vorgetäuscht, dass bereits ein erfolgreicher Bezahlvorgang stattgefunden hat. Nach außen hin aber wird gar nicht mit dem Apple-Server kommuniziert: "Die App-Store-Technologie des Marktführers wird als zuverlässig dargestellt, ist aber in hohem Maße verwundbar", betont Schreiber.

Dies zeigt einmal mehr, wie wichtig IT-Sicherheit und deren regelmäßige Überprüfung durch geeignete Maßnahmen wie Penetrationstests gerade auch bei mobilen Anwendungen und Apps sind.