schwere iOS5 Sicherheitslücke

Heute in der Mittagspause: Das iPhone meldet sich aus dem StandBy mit deaktiviertem WiFi und fragt unaufgefordert nach meinem Passwort. Dummerweise ist es mir passiert und ich gebe intuitiv mein Passwort ein und bereue es noch in der gleichen Sekunde.

Wie ich wenig später durch eine ClickAndBuy Email bemerke hat mir iTunes 79,99 € für einen inApp Kauf eines chinesischen Spiels abgebucht. Die Frage, die sich mir nun aufdrängte ist wie…?

  1. Es fand kein aktiver Download des Spiels statt. Da 3G und WiFi deaktiviert waren, wurde das Spiel mehrere Stunden nach dem angeblichen Kauf noch nicht installiert. Ein inApp Kauf ist demnach technisch völlig ausgeschlossen.
  2. Ich habe per “Einschränkungen” in den iOS5-Einstellungen inApp Käufe deaktiviert. Ein inApp Kauf kann demnach nicht von meinem Gerät stattgefunden haben.
  3. Der PC auf dem das iTunes installiert ist, welches mit meinem iPhone verknüpft ist war bis eben ausgeschaltet. Es ist also auszuschließen, dass der Kauf durch einen PC-Virus via iTunes getätigt wurde.
  4. Das iPhone (Firmenhandy) ist natürlich nicht gejailbreaked.

Es drängt sich mir daher der Verdacht auf, dass das iOS5 eine schwerwiegende Sicherheitslücke aufweist. Auf apfelnet.de und iphone-ticker.de befindet sich übrigens ein ähnlicher Beitrag über die verdächtige chinesische App. Dort ist davon die Rede, dass die entsprechende Anwendung mittlerweile seit Tagen im App-Store verfügbar ist und bisher noch nichts unternommen wurde. Ich hoffe mit meinem Beitrag etwas zu bewirken.

Das chinesische Spiel in der AppStore-Topliste

Das chinesische Spiel in der AppStore-Topliste

Der unvollständige Download mehrere Stunden nach der "Installation"

Der unvollständige Download mehrere Stunden nach der "Installation"

Verbotene inApp Käufe in den iOS5-Einstellungen

Verbotene inApp Käufe in den iOS5-Einstellungen

Die Empfehlung von Apple: Ich sollte doch lieber mal mein Passwort resetten. Die “Problem melden”-Funktion in iTunes ist ja leider nur einmalig, ich werde daher bei einem Klick auf die AppleSupport Startseite weitergeleitet. Leider sind meine 90 Tage abgelaufen. Fazit: Grandioser Support!

Geschrieben in Sonstiges | 3 Kommentare » SEO News

«

3 Kommentare
  1. Tino Sagt:

    Komisch, komisch…

    Man beachte, dass der App-Name auf Deutsch folgendes heißt:
    http://translate.google.de/#zh-CN|de|%E4%BA%BA%E4%BA%BA%E4%B9%B1%E4%B8%96%E5%A4%A9%E4%B8%8B

    Hinter RenRenGames steckt übrigens RenRen was nichts anderes ist als ein, nicht einmal sooo unbekanntes, nicht gerade kleines, Social Network aus China.

    Die haben mit RenRenGames auch vor kurzem ein Browsergame in Europa gelauncht, um damit auch in den Markt in EU zu dringen.

    Deshalb meine Vermutung, wie und an welcher Stelle auch immer der Exploit zustande kommt, dass RenRen selber nur Opfer ist.

  2. Simon Sagt:

    Es ist ein Exploit weil ich InnApp Käufe deaktiviert habe. Selbst wenn die mein Passwort geknackt hätten wäre das absolut unmöglich. Mich wundert auch, dass das Thema noch nicht von den großen Medien aufgegriffen wurde…

  3. – Weitere, schwerwiegende Sicherheitslücke in iOS5? Vorsicht vor Abzocke! - PhoneHQ << Täglich News zu Handys, Smartphones & TouchScreen Handys - mit Einkaufsführer! | PhoneHQ << Täglich News zu Handys, Smartphones & TouchScr Sagt:

    [...] berichten zumindest verschiedene Opfer in den Appstore Bewertungen zur App sowie auch Simon Erdem in seinem Blog. Den Berichten zufolge landet das kostenlose, chinesische Spiel ääää天ä vom Unternehmen [...]

Einen Kommentar abgeben

Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.