Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Der Hack von Apples In-App Purchases hat in den vergangenen Tagen für viel Gesprächsstoff gesorgt. Am Wochenende hat Apple nun auch offiziell reagiert und seine Entwickler per E-Mail auf die Problematik hingewiesen. Im selben Atemzug verwies man zudem auf eine Rehe von (auch öffentlich zugänglichen) Best-Practices, mit denen sich die Probleme kurzfristig beheben lassen. Für iOS 6 hat Apple dann eine komplette Behebung des Problems angekündigt: "iOS 6 will address this vulnerability. If your app follows the best practices described below then it is not affected by this attack." Interessant ist in diesem Zusammenhang, dass Apple den Entwicklern für die kurzfristige Behebung des Problems sogar erstmals offiziell Zugriff auf private APIs gewährt. In der Vergangenheit hatte diese unauthorisierte Verwendung stets dazu geführt, dass entsprechenden Apps der Zugang zum AppStore verwehrt wurde. Insofern scheint sich Apple der Tragweite des Problems bewusst und will die Entwickler nicht bis zur Veröffentlichung von iOS 6 im Herbst angreifbar im Regen stehen lassen.