Der russische Hacker Alexey Borodin, der mit seinem Hack für In-App-Verkäufe für Apples iOS für Aufsehen sorgte, berichtet in seinem Blog, dass Apple bereits einen Weg gefunden hat, die Sicherheitslücke zu schließen. Er wolle sich nun unterdessen auf Mac OS X konzentrieren.

Borodin hatte wie berichtet eine Methode gefunden, um In-App-Käufe beim iPhone und iPad kostenlos zu machen. Bei Borodins Trick wird ein manipuliertes Zertifikat von der für den Hack eingerichteten Website in-appstore.com installiert. Danach werden die DNS-Einträge in den Netzwerkeinstellungen geändert. Bei einem Einkauf in einer App wird jetzt nicht der Apple-Server kontaktiert, der die Freigabe für den Kauf gibt, sondern der Server von Borodin. So ist es etwa möglich bei Free-to-Play-Games sonst kostenpflichtige Zusatzinhalte gratis freizuschalten.

Doch jetzt schreibt Borodin in einem Blogeintrag: "the game is over". Derzeit gebe es aktuell keine Umwege, die neue API von Apple, die neue Sicherheitsvorkehrungen beinhaltet, zu umgehen. Borodin gab bekannt, dass er sich bei seinem Versuchen nun auf Mac OS X konzentrieren werde. Doch Apple wird in wenigen Tagen Mountain Lion veröffentlichen - und es ist zu erwarten, dass auch hier bereits ähnliche Sicherheitsmechanismen verpackt sein werden.