• Joschka

    Danke für diesen sehr guten Beitrag!

  • http://www.androidradar.de/ Leif

    Ich verstehe es aber schon richtig dass nur bei Anwendern dieser “Methode”, also dem Manipulieren der Zertifikate, das Passwort unverschlüsselt übertragen wird oder?

    Sonst wäre es ja ein ganz großer Gau und jedes öffentliche WLAN würde eine große Falle darstellen.

    • Edgar

      Nein, das Passwort wird über eine verschlüsselte Verbindung übertragen. Aber wer es an einen russischen Server schickt, schickt es im Klartext, wenn auch die Verbindung selbst verschlüsselt ist.

    • Linuxuser1

      Die Verbindung ist natürlich trotzdem TSL/SSL verschlüsselt. Der Fall das das PW im WLAN abgefangen werden kann gab es allerdings früher mal bei Android und dem google-Account.

  • Denis Helfrich

    “negative Auswirkung auf das gesamte Ökosystem haben – angefangen bei Cheatern mit unendlichen Game-Ressourcen”
    Die meisten der Highscores im GameCenter sind doch eh gefaked und das über simple Änderungen in einer plist Datei….. Da sind Leute bei die anstatt 3000 Maximalpunkte auf einmal Milliarden da stehen haben.
    Ich finde es eher interessant dass es zurzeit so eine grosse Welle in den Blogs macht, da scheinbar ein Bedarf zu decken ist, was kein Wunder ist wenn man sich vorallem einmal die ganzen Spiele anguckt die ohne 80€ per in-App-Kauf zu bezahlen nichtmals mehr ansatzweise spielbar sind. Ich heisse es NICHT gut, aber ich kann es verstehen warum Leute so ein Risiko eingehen wollen. Ich kaufe KEIN einziges App mehr das In-App-Kauf Optionen enthält und gucke mir auch jedes Update von Apps an die ich regelmässig nutze und sichere die IPAs einzelnd um nicht nochmal ein Update zu laden was mir in ein bereits bezahltes App Werbung reinpfuscht oder Funktionen klaut die ich anschliessend per in-app-abzocke erneut dazukaufen soll und das dann am besten auch monatlich…

  • John

    Nutzer sollten ebenfalls gegen eine Entwickler-eigene Server-Validierung von In-App-Käufen sein, denn falls der Entwickler den Server abschaltet, sind die teuer erworbenen In-App-Käufe bei einer Neuinstallation nicht mehr aktivierbar.

  • MaxMoore7

    Also ich muss ganz ehrlich sagen, dass die Entwickler schuld sind! Und ich verwende selbst manchmal per jailbreak diesen crack! Obwohl ich mir ganz normal software im Appstore kaufe und auch bei manchen inApp käufen die funktion deaktiviere! Aber es gibt so viele dreiste Abzockapps im Store! z.B. Dead trigger! Man zahlt 79ct für das spiel bzw. für 1. Mission! Danach braucht man eine neue Waffe. Und diese kriegt man dann nur indem man sich neues Geld per inApp kauft! Oder CSR Racing! Wo man nach 10 8sek rennen 1 std warten muss, es sei denn man kauft sich Gold per in app! Noch schlimmer sind die neuen ganzen Freemium Gameloftspilele! Habe mir Asphalt7 direkt am 1. Tag gekauft. (wobei das nichtmal freemium ist)
    Während man bei Asphalt6 noch problemlos alle Wagen freispielen konnte geht das jetzt auch nur wenn man sich zig Sterne kauft per inApp! Und genau deswegen finde ich die Entwickler sollten lieber wie früher 7€ für ne App verlangen und alles normal freischaltbar machen anstatt billiger und dann aber nur für inApp käufer die mindestens 30€ ausgeben!
    Und das schlimmste sind die abzockspiele wie smurfville! Den gönne ich es richtig ihre beeren für 80€ zu klauen! Obwohl ichs nicht spiele! Aber diese Preise sind einfach nur dreist!!

    • http://www.iphoneblog.de/ iphoneblog

      Es gibt eine einfache Lösung: Solche Titel einfach NICHT SPIELEN!

      • MaxMoore7

        Sorry aber das kann doch nicht die Lösung sein!? Auf Asphalt7 hab ich schon lange gewartet und Dead Trigger hat eine Grafik wie auf der PS3. Es gibt leider kaum noch Spiele, die nicht auf dieses bescheuerte Inapp Model setzen! Das bedeutet also man soll sich gar keine Apps mehr kaufen? Weil bis auf Tiny Wings gibts glaub ich kein Spiel was nicht iwelche dummen inapp Käufe anbietet!

      • http://www.iphoneblog.de/ iphoneblog

        Nein, aber dann gilt es zu akzeptieren, das der Titel nicht 79 Cent sondern 7 € kostet.

      • MaxMoore7

        Das weiß ich! Und das hab ich auch indirekt schon geschrieben. Asphalt6 habe ich mir damals für 6€ gekauft! Und das ist mir 10mal lieber als diese inapp abzocke! Letztendlich muss man nämlich bei vielen Apps dann das 10fache zahlen als 7€! Für ein Bugatti muss man beim neuen Asphalt entweder ca. 300std spielen oder 10€ auf den Tisch legen für die sterne! Da kauf ich mir dann lieber GT5 für die Ps3!

      • Janina

        … aber stiehlst dann trotzdem den In-App-Purchase, statt auf das Spiel zu verzichten.
        Das Ganze ist wieder Wasser auf die Mühlen derjeniger, die Jailbreaker mit Installous-Nutzern gleichsetzen – ich kann’s ihnen nicht verübeln. Man kann Apple soviel Versäumnisse vorwerfen, wie man will, letztendlich sind es die Nutzer des Hacks, die sich dafür entscheiden.

      • MaxMoore7

        Dann sag mir mal wie man im vornherein erkennt z.B. bei asphalt7 das da so ein Abzockmodell ist? Bei Asphalt 6 war es noch nicht so. Wie soll man dann auf solche Spiele verzichten, wenn man nicht weiß welche mit inapp abzocken und welche lediglich einem ein bisschen helfen.

      • Janina

        Wenn ich vorhabe, Spiele oder Programme zu kaufen, informiere ich mich vorher – oder es ist – wie dieses Spiel mit 79 Cent – so billig, daß ich es riskiere. Dann beschwere ich mich aber hinterher auch nicht.
        Ich weiß noch, daß Gameloft dieses Spiel absichtlich mit diesem Preis versah, da auch sie merkten, daß für eine Menge potentieller Käufer schon bei 1,59€ die Hemmschwelle liegt und sie lieber auf Preissenkungen warten.
        Wenn du hinterher merkst, daß du (deiner Meinung nach) “beschissen” wurdest, beschwer dich! Schreibe Apple über iTunes (“Ein Problem melden”). Auf deine Art schadest du dir nur selber – du änderst nichts.

      • MaxMoore7

        Wieso soll man sich auch wenns nur 79ct kostet nicht beschweren? Es gibt genügend entwickler, die das Spiel zum Release billig freigeben!
        Ja und genau bei der Hemmschwelle liegt das Problem! Ich gebe lieber 6€ aus anstatt dann im nachhinein 20€ mit inapp purchases! Die sind nämlich viel dreister von den Preisen. Und wenn ich 20€ für gute Wagen ausgeben muss anstatt wie vorher 6€ sehe ich es nicht ein für sowas zu bezahlen! Wenn dann sollten es die Entwickler wie auf den großen Konsolen machen! Das man sich neue Strecken und Autos kaufen kann im nachhinein aber ohne die man das Spiel auch durch bekommt! Wobei Gameloft würde ich zutrauen, dass die ein Spiel mit einem Auto und einer Strecke rausbringen und jedes weitere Auto kostet 79ct.
        Achja und nochmal zur Hemmschwelle mit dem Preis! Ich bin mir sehr sicher, dass Gameloft das nicht deswegen gemacht hat! Gerade ein neues Asphalt hätten sie auch ohne Probleme mit 6€ Preis wochen in den charts halten können! Aber die bei Gameloft wissen auch, das sie mit den sch*** inapp käufen mehr verdienen können! Und genau deswegen cracke ich sone Inapp käufe!

      • Janina

        Ich sage doch: Beschwer dich! Wie ich außerdem schrieb – manche IAP-Auswüchse gefallen mir ebenso überhaupt nicht. Das Spiel funktioniert aber auch ohne IAPs. Du brauchst nicht alle Wagen oder Strecken zu kaufen. Das ist nun mal, so sehr es uns auch stinkt, Gamelofts Modell, nimm es oder lass es. Das alles rechtfertigt nicht den Diebstahl. ;)

      • Markus (motu90)

        Meine Güte, willst du es nicht verstehen? Anfänglich hab ich deine Argumentation ja noch stützen können, aber jetzt ist Schluss. Wenn dich solche Spiele oder Publisher ärgern, dann lass gefälligst die Finger davon! Auch das cracken vom Content macht nichts besser, sondern zeigt eigentlich nur, dass du nicht aus der Sache lernst.

        Es gibt genügend Spiele, z.B. Real Racing, die anständige Konzepte verfolgen und mindestens genauso viel Spaß machen. Schlimmstenfalls spielst du halt weiterhin Asphalt6 anstatt 7, wo ist das Problem?

      • MaxMoore7

        Meine Güte nerv nicht! Real racing 2 hab ich jeden wagen und alles durch. Asphalt6 auch! Ist es so schwer zu verstehen, das man sich auf neue versionen freut und dann frustriert ist wenn per inapp abgezockt wird!?

      • John

        Du kapieret es einfach nicht: So lange Leute wie Du Freemium-Titel herunterladen und spielen statt zu boykottieren, hat das System Erfolg. Erst wenn die Entwickler merken, dass sie mit vollwertigen Apps mehr verdienen, wird es diese Spiele wieder geben.

      • Alex

        Natürlich ist “nicht kaufen” die Lösung, die einzige Lösung. solange du diese Apps kaufst, sagst Du dem Hersteller, dass du damit einverstanden ist, und er macht weiter wie bisher. Erst wenn du aufhörst, bestimmte vertriebsmodelle zu unterstützen, und dem Hersteller auch sagst, warum, wird der sein Verhalten ändern.

        Und wenn du selbst dich durch Diebstahl zu “wehren” versuchst, machst du Dich zu einem schlimmeren kriminellen Abzocker, als die Firmen, denen du das vorwirfst. Und du begibst dich auch noch in Gefahr, weil solche Hacks natürlich auch deine eigenen Daten gefährden, du übergibst damit deinen iTunes-Account in die Hände von irgendwelchen Hackern. D.h. wegen ein paar Cent die man sich so einspart, riskiert man, dass hacker das iTunes-Guthaben leerräumen, oder sonst was mit dem Konto anstellen… Da kann man nur den Kopf schütteln…

      • Denis Helfrich

        Es gibt aber kaum noch Spiele wo es NICHT so ist. Und mittlerweile kommt es auch in Produktiv-Apps vor wo Funktionen per update geklaut werden und per in-App-Kauf wieder erkauft werden sollen und das monatlich

      • http://www.iphoneblog.de/ iphoneblog

        Ja, und ich finde das auch in ganz vielen Fällen vollkommen okay und kaufe sehr gerne ‘In-App’.

      • Denis Helfrich

        Es kommt noch drauf an. Es gibt apps die werden für 79 Cent angeboten oder kostenlos und mit 79 cent in-App-kauf zum nachträglich Werbung entfernen. Oder eine NEUE Funktion. Da finde ich es auch legitim, aber es kann doch nicht sein das ein Spiel 79 Cent kostet und man 1 Stunde spielt und dann die App einem mitteilt: entweder du kaufst jetzt für 80€ irgendeine beknackte Währung oder spielst 13 Jahre um dir die entsprechende Menge zu erspielen.
        Man kann dann ja auch nicht mehr sagen das man die 79 cent zum Fenster rausgeworfen hat, da man 1 Stunde unterhalten worden ist, aber ein weiteres App von dem Entwickler würde ich NIE wieder in Betracht ziehen zu kaufen. Und leider bezahlen ja genügend Leute die Abzocke, anstatt sie zu boykottieren

  • Appmaster

    Hallo Leute :) ihr habt Ja zum Teil recht das viel spiele inzwischen zu viel für ihre spiele per inapp verlangen ich will auch liber vorher wissen wie viel ich am Ende ausgebe
    Aber ich müsste als Beispiel noch nie einen inapp Kauf tätigen weil mir das Level zu schwer war oder ich umbedingtdiese und jene Waffe haben will
    Wobei bei gameloft ist das inzwischen reinste Irreführung von denen

    Aber ich habe noch einen Tipp für euch wenn ihr gute spiele haben wollt dann kauft euch einfach die etwas älteren die setzten noch nicht so stark auf in App.

    Ich hoffe das dder neuer Teil von Ifinity Blade nicht so stark auf in-App. Setzt

  • Markus (motu90)

    Die Lösung zum Problem liegt wieder irgendwo in der Mitte, eine Mischung aus allen Vorschlägen (auch hier in den Kommentaren).

    Erstens sollten grundsätzlich Entwickler und Spiele boykottiert werden, die auf ständige Purchase-Addons setzen. Sowas ist einfach nicht transparent und verleitet ganz bewusst zu immer neuen Käufen. Es ist schlichtweg Betrug, wenn ich im Store nur eine leere Hülle kaufe, den ganzen Inhalt aber dann peu a peu “zusammenkaufen” soll. Bedingt durch solche Apps verlieren Nutzer den Spaß daran, eine App zu kaufen und auszuprobieren. Dazu kommt, dass man im AppStore keine Apps erstatten lassen kann, dann würde es den Betrügern an den Kragen gehen.

    Auf der anderen Seite muss hier Apple endlich mal tätig werden! Die Marge von 30% ist groß genug, um die Zertifikats-Server zu stellen und zu betreiben. Verglichen zur vorhandenen Infrastruktur dürfte das nur einen Bruchteil ausmachen. Dennoch würde man nicht den Developern abverlangen, noch eigene Rechenzentren/Systemadministratoren zu beschäftigen und das Ökosystem entscheidend sichern und ein Zeichen setzen, dass “man für die Entwickler da ist”.

    Es läuft auf den Konflikt heraus, dass der AppStore langsam zu groß wird, um noch kontrolliert zu werden, und andererseits ein ungemeine Macht bzw. wirtschaftliche Bedeutung für Apple und die Developer hat. Für mich ergibt sich schon seit mehreren Monaten das Bild, dass der Store immer weiter versandet, verschmutzt und zum Tummelplatz von Betrügereien wird. Es werden Bewertungen manipuliert, Toplists ausgehebelt, In-App-Käufe nicht abgesichert… was kommt als nächstes?

    Wenn Apple nicht aufpasst, dann wird das System eigenständig und die Kontrolle ist vollständig verloren. Es wäre jetzt an der Zeit, das System grundlegend zu überarbeiten, um das Vertrauen nicht abreißen zu lassen. Ein entscheidendes Argument ist immer, dass es zuverlässig ist. Apple sollte daran interessiert sein, dass der Eindruck weiterhin bestehen bleibt.

  • Richard

    »Borodin said that he was “shocked” that passwords were passed in plain text and not encrypted.« — http://www.macworld.com/article/1167677/hacker_exploits_ios_flaw_for_free_in_app_purchases.html

    • Alex

      Naja, das Passwort wird ursprünglich natürlich schon verschlüsselt über SSL übertragen. Da der Nutzer aber die CA-Zertifikate von Borodin installiert hat um in-App käufe stehlen zu können, erlaubt der damit aber auch Borodin, diese SSL-Kommunikation zu entschlüsseln. Damit sind dann auch die Passwörter sichtbar.

      D.h. die Absicherung ist nicht schlechter als bei beliebigen Logins im Web (Google, Facebook, yahhoo…), wo man sich ja auch mit Passwort anmelden muss.

      Was aber nicht heißt, dass es nicht besser ginge.

Partner

Iqd

Rock 'n' Roll

IP Ad

Support

Wer eine beliebige iPhone-App im iTunes App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Flattr verteilt kleine Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!