- DE
- EN
Sebastian Schreiber im SPIEGEL über Ladendiebstahl im App Store von Apple
30.03.2015
–
In the Media In the Media
Viele Apps bieten - via In-App Billing - kostenpflichtige Zusatzfunktionen. Die SySS GmbH demonstriert, wie sich der Bezahlvorgang umgehen lässt.
"Der virtuelle Ladendiebstahl ist sogar relativ einfach", so SySS-Geschäftsführer Sebastian Schreiber im SPIEGEL vom 28. März 2015 ("Smartphone: Diebstahl im App-Store"). Mit Hilfe eines im Rahmen interner Forschung programmierten Zusatzprogramms ("Tweak") gelang es den IT-Security-Spezialisten, Premium-Funktionen unentgeltlich freizuschalten.
Der betroffenen App wird dabei vorgetäuscht, dass bereits ein erfolgreicher Bezahlvorgang stattgefunden hat. Nach außen hin aber wird gar nicht mit dem Apple-Server kommuniziert: "Die App-Store-Technologie des Marktführers wird als zuverlässig dargestellt, ist aber in hohem Maße verwundbar", betont Schreiber.
Dies zeigt einmal mehr, wie wichtig IT-Sicherheit und deren regelmäßige Überprüfung durch geeignete Maßnahmen wie Penetrationstests gerade auch bei mobilen Anwendungen und Apps sind.
Termine
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
