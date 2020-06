Diese Methode funktioniert bei Geräten mit iOS 3.0 oder höher und nur bei Apps, die mit dem Apple-Server kommunizieren, um die In-App-Käufe zu verifizieren. Bei Apps, die den Server des App-Betreibers kontaktieren, funktioniert der Hack nicht. Laut Borodin arbeite er aber bereits an einer neuen Variante des Hacks, die auch die Kommunikation mit den Hersteller-Servern abfangen kann.

Für potenzielle Nutzer des Hacks hat die Methode einen Haken. Die Apple-ID und das Passwort wird bei In-App-Käufen zwar über eine sichere SSL-Verbindung, aber in Klartext übertragen. Da die Verbindung jetzt nicht mehr zu Apple, sondern zu dem Server von Borodin aufgebaut wird, erhält dieser die Login-Daten samt Passwörter. Borodin hat aufgrund dieser Vorwürfe den Hack so abgeändert, dass sich User am Gerät erst aus ihren iTunes-Konto ausloggen müssen. „Jetzt können sie sich nicht beschweren, dass ihre Daten stehle", sagt er in einem Gespräch mit TheNextWeb.