Sebastian Schreiber im SPIEGEL über Ladendiebstahl im App Store von Apple
–
In the Media In the Media
Viele Apps bieten - via In-App Billing - kostenpflichtige Zusatzfunktionen. Die SySS GmbH demonstriert, wie sich der Bezahlvorgang umgehen lässt.
"Der virtuelle Ladendiebstahl ist sogar relativ einfach", so SySS-Geschäftsführer Sebastian Schreiber im SPIEGEL vom 28. März 2015 ("Smartphone: Diebstahl im App-Store"). Mit Hilfe eines im Rahmen interner Forschung programmierten Zusatzprogramms ("Tweak") gelang es den IT-Security-Spezialisten, Premium-Funktionen unentgeltlich freizuschalten.
Der betroffenen App wird dabei vorgetäuscht, dass bereits ein erfolgreicher Bezahlvorgang stattgefunden hat. Nach außen hin aber wird gar nicht mit dem Apple-Server kommuniziert: "Die App-Store-Technologie des Marktführers wird als zuverlässig dargestellt, ist aber in hohem Maße verwundbar", betont Schreiber.
Dies zeigt einmal mehr, wie wichtig IT-Sicherheit und deren regelmäßige Überprüfung durch geeignete Maßnahmen wie Penetrationstests gerade auch bei mobilen Anwendungen und Apps sind.
Termine
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
23.06.2026
- 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen
29.06.2026
- 02.07.2026
SySS auf der DWX
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
