schwere iOS5 Sicherheitslücke
Heute in der Mittagspause: Das iPhone meldet sich aus dem StandBy mit deaktiviertem WiFi und fragt unaufgefordert nach meinem Passwort. Dummerweise ist es mir passiert und ich gebe intuitiv mein Passwort ein und bereue es noch in der gleichen Sekunde.
Wie ich wenig später durch eine ClickAndBuy Email bemerke hat mir iTunes 79,99 € für einen inApp Kauf eines chinesischen Spiels abgebucht. Die Frage, die sich mir nun aufdrängte ist wie…?
- Es fand kein aktiver Download des Spiels statt. Da 3G und WiFi deaktiviert waren, wurde das Spiel mehrere Stunden nach dem angeblichen Kauf noch nicht installiert. Ein inApp Kauf ist demnach technisch völlig ausgeschlossen.
- Ich habe per “Einschränkungen” in den iOS5-Einstellungen inApp Käufe deaktiviert. Ein inApp Kauf kann demnach nicht von meinem Gerät stattgefunden haben.
- Der PC auf dem das iTunes installiert ist, welches mit meinem iPhone verknüpft ist war bis eben ausgeschaltet. Es ist also auszuschließen, dass der Kauf durch einen PC-Virus via iTunes getätigt wurde.
- Das iPhone (Firmenhandy) ist natürlich nicht gejailbreaked.
Es drängt sich mir daher der Verdacht auf, dass das iOS5 eine schwerwiegende Sicherheitslücke aufweist. Auf apfelnet.de und iphone-ticker.de befindet sich übrigens ein ähnlicher Beitrag über die verdächtige chinesische App. Dort ist davon die Rede, dass die entsprechende Anwendung mittlerweile seit Tagen im App-Store verfügbar ist und bisher noch nichts unternommen wurde. Ich hoffe mit meinem Beitrag etwas zu bewirken.
 Das chinesische Spiel in der AppStore-Topliste |
 Der unvollständige Download mehrere Stunden nach der "Installation" |
 Verbotene inApp Käufe in den iOS5-Einstellungen |
Die Empfehlung von Apple: Ich sollte doch lieber mal mein Passwort resetten. Die “Problem melden”-Funktion in iTunes ist ja leider nur einmalig, ich werde daher bei einem Klick auf die AppleSupport Startseite weitergeleitet. Leider sind meine 90 Tage abgelaufen. Fazit: Grandioser Support!
Geschrieben in Sonstiges | 
3 Kommentare »
