In iOS 6, das im Herbst erwartet wird, will Apple eine Man-in-the-Middle-Lücke, mit der In-App-Einkäufe von Inhalten ohne Bezahlung möglich sind, endgültig stopfen. Bis dahin helfe das Unternehmen mit einer temporären Lösung aus, wie ein Firmensprecher gegenüber CNet sagte.

Mit einem neu eingeführten Hash-Wert, der an ein Zertifikat in einer App gebunden ist, bei jeder Transaktion berechnet wird und sich durch Entwickler zweifelsfrei überprüfen lassen soll, arbeitet Apples Zwischenlösung. Dazu erlaubt das Unternehmen interessanterweise den Zugriff auf private APIs, was für iOS-Entwickler normalerweise nicht gestattet ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE