Software-Piraten nutzen Apple-Tech für gehackte iPhone-Apps
Illegale Softwareanbieter wie TutuApp, Panda Helper, AppValley haben einen Weg gefunden, um Apples stringentes App-Zertifikationsverfahren zu umgehen. Hierfür nutzen sie digitale Zertifikate, um Zugriff zu einem Programm von Apple zu erlangen, welches eigentlich für Firmen gedacht ist. Das Programm sollte dafür sorgen, dass Unternehmen ihren Mitarbeitern Business-Apps bereitstellen können ohne dafür den Weg über den App Store gehen zu müssen.
Über sogenannte „enterprise developer certificates“ stellen die Softwareanbieter modifizierte Versionen von populären Apps zur Verfügung. So ist es beispielsweise möglich Musik via Spotify ohne Werbung zu hören, oder bestimmte Limitierungen bei Spielen zu umgehen, welche die Spieler in Echtgeldshops drängen sollen. Das hört sich vielleicht für manche nach einer guten Idee an, ist jedoch illegal, immerhin entgehen Apple und den Drittentwicklern so eine Menge Geld, von den Copyright-Verletzungen ganz zu schweigen.
Apple kann die verwendeten Zertifikate nicht tracken, allerdings können sie das betreffende Zertifikat deaktivieren, sollte das Unternehmen einen Missbrauch feststellen. Als weiteren Schritt behält sich Apple vor die betreffenden Software-Entwickler komplett aus dem Programm zu streichen. Einige der so gebannten Developer tauchen aber schnell mit neuen Zertifikaten unter anderen Namen wieder auf.
Auch die so geschädigten Firmen von Apps wie Spotify, Angry Birds, Pokemon Go & Co wollen sich wehren. Im Gespräch steht sogar eine Zusammenarbeit, um neue Sicherheitstools zu entwickeln und den Missbrauch der eigenen Apps in Zukunft zu verhindern.
Wir erweitern unser Team und suchen News-Redakteure sowie Unterstützung für unsere Video-Produktion im Raum Hamburg.
Details