Reuters: Softwarepiraten missbrauchen Apples Enterprise-Entwicklerzertifikate

Softwarepiraten nutzen offenbar eine eigentlich für Unternehmen gedachte Funktion, um gehackte Versionen von beliebten iOS-Apps wie Spotify, Angry Birds, Pokemon Go und Minecraft an iPhones zu verteilen. Sie missbrauchen Entwicklerzertifikate, die Apple für Unternehmen vergibt, die in Umgehung des App Stores ihren Mitarbeitern eigene Apps zur Verfügung stellen wollen.

Wie die Agentur Reuters berichtet, machen von dieser Methode unter anderem die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox gebrauch. Die von ihnen gehackten Apps sind beispielsweise in der Lage, kostenlos und ohne Werbung Musik zu streamen oder Regeln von Spielen zu brechen. Zudem bringen sie Apple und die eigentlichen Anbieter der Apps um Umsätze, die sie normalerweise über den App Store erzielen würden.

Apples Regeln für Enterprise-Entwickler untersagen jedoch die Verteilung von Apps außerhalb des eigenen Unternehmens beziehungsweise an die Öffentlichkeit. Über diese Regel waren zuletzt Facebook und auch Google gestolpert. Beide hatten zu Marketingzwecken entwickelte Apps mit ihrer Enterprise-Signatur versehen und an externe Nutzer weitergegeben. Nachdem der Missbrauch bekannt geworden war, entzog Apple beiden Unternehmen vorübergehend ihre Zertifikate, was jeweils dazu führte, dass auch interne regelkonforme Apps nicht mehr funktionierten.

Dem Bericht zufolge hat Apple keine Möglichkeit, die Verbreitung seiner Enterprise-Zertifikate zu verfolgen oder gar die Verteilung der modifizierten Apps an iPhones aufzuhalten. Die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox sollen nämlich Zertifikate von Dritten verwenden, unter anderem von einer Tochter des chinesischen Mobilfunkanbieters China Mobile. Sollte jedoch ein Missbrauch auffallen, kann Apple die Zertifikate zurückziehen.

„Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen das Apple Developer Enterprise Program Agreement und werden ihre Zertifikate verlieren. Und gegebenenfalls werden sie vollständig aus unserem Developer Program entfernt“, sagte ein Apple-Sprecher gegenüber Reuters. „Wir bewerten ständig die Fälle von Missbrauch und sind bereit, sofort Maßnahmen zu ergreifen.“

Reuters zufolge wurde Apple bereits in der vergangenen Woche über das Problem informiert. Daraufhin seien einige Konten von Softwarepiraten gesperrt worden. Sie hätten sich jedoch innerhalb weniger neue Zertifikate beschafft und ihren Betrieb fortgesetzt. „Nichts hält diese Unternehmen davon aus, das mit einem anderen Team oder einem anderen Entwicklerkonto fortzusetzen“, wird Amine Hambaba, Head of Security bei Shape Security, in dem Bericht zitiert.

Die Anbieter der betroffenen Apps leiteten indes Gegenmaßnahmen ein. So untersagt Spotify inzwischen jegliche Maßnahmen, um die Anzeige von Werbung in der App zu unterbinden. Niantic erklärte, es sperre regelmäßig Nutzer von raubkopierten Apps, die schummelten.

Der finanzielle Schaden, der den Anbietern entsteht, in schwer einzuschätzen. Eine App wie Minecraft, die es kostenlos bei TutuApp gibt, kostet regulär 6,99 Dollar. Die Softwarepiraten wiederum lassen sich für ihre „VIP“-Versionen der besagten Apps mit einem jährlichen Gebühr von 13 Dollar oder mehr entlohnen. Auf Twitter haben sie laut Reuters zusammen mehr als 600.000 Follower.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Weltweiter PC-Markt schrumpft im dritten Quartal

Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…

16 Stunden ago

Wie haben technologische Innovationen das Internet sicherer gemacht?

Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…

18 Stunden ago

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…

18 Stunden ago

KI-Bots auf der Spur

KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…

22 Stunden ago

Surfen im Zug: 200 Mbit/s auf 99 Prozent der Hauptstrecken

Bilanz nach drei Jahren Kooperation: Zugreisende Telekom-Kunden haben auf vielen Bahnstrecken ordentliche Bandbreiten.

23 Stunden ago

Nur knapp jede/r fünfte nutzt Passkeys

Obwohl das Verfahren in punkto Sicherheit und Usability überzeugt, ist dies zu wenigen bekannt und…

24 Stunden ago