Softwarepiraten nutzen offenbar eine eigentlich für Unternehmen gedachte Funktion, um gehackte Versionen von beliebten iOS-Apps wie Spotify, Angry Birds, Pokemon Go und Minecraft an iPhones zu verteilen. Sie missbrauchen Entwicklerzertifikate, die Apple für Unternehmen vergibt, die in Umgehung des App Stores ihren Mitarbeitern eigene Apps zur Verfügung stellen wollen.
Apples Regeln für Enterprise-Entwickler untersagen jedoch die Verteilung von Apps außerhalb des eigenen Unternehmens beziehungsweise an die Öffentlichkeit. Über diese Regel waren zuletzt Facebook und auch Google gestolpert. Beide hatten zu Marketingzwecken entwickelte Apps mit ihrer Enterprise-Signatur versehen und an externe Nutzer weitergegeben. Nachdem der Missbrauch bekannt geworden war, entzog Apple beiden Unternehmen vorübergehend ihre Zertifikate, was jeweils dazu führte, dass auch interne regelkonforme Apps nicht mehr funktionierten.
Dem Bericht zufolge hat Apple keine Möglichkeit, die Verbreitung seiner Enterprise-Zertifikate zu verfolgen oder gar die Verteilung der modifizierten Apps an iPhones aufzuhalten. Die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox sollen nämlich Zertifikate von Dritten verwenden, unter anderem von einer Tochter des chinesischen Mobilfunkanbieters China Mobile. Sollte jedoch ein Missbrauch auffallen, kann Apple die Zertifikate zurückziehen.
„Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen das Apple Developer Enterprise Program Agreement und werden ihre Zertifikate verlieren. Und gegebenenfalls werden sie vollständig aus unserem Developer Program entfernt“, sagte ein Apple-Sprecher gegenüber Reuters. „Wir bewerten ständig die Fälle von Missbrauch und sind bereit, sofort Maßnahmen zu ergreifen.“
Reuters zufolge wurde Apple bereits in der vergangenen Woche über das Problem informiert. Daraufhin seien einige Konten von Softwarepiraten gesperrt worden. Sie hätten sich jedoch innerhalb weniger neue Zertifikate beschafft und ihren Betrieb fortgesetzt. „Nichts hält diese Unternehmen davon aus, das mit einem anderen Team oder einem anderen Entwicklerkonto fortzusetzen“, wird Amine Hambaba, Head of Security bei Shape Security, in dem Bericht zitiert.
Die Anbieter der betroffenen Apps leiteten indes Gegenmaßnahmen ein. So untersagt Spotify inzwischen jegliche Maßnahmen, um die Anzeige von Werbung in der App zu unterbinden. Niantic erklärte, es sperre regelmäßig Nutzer von raubkopierten Apps, die schummelten.
Der finanzielle Schaden, der den Anbietern entsteht, in schwer einzuschätzen. Eine App wie Minecraft, die es kostenlos bei TutuApp gibt, kostet regulär 6,99 Dollar. Die Softwarepiraten wiederum lassen sich für ihre „VIP“-Versionen der besagten Apps mit einem jährlichen Gebühr von 13 Dollar oder mehr entlohnen. Auf Twitter haben sie laut Reuters zusammen mehr als 600.000 Follower.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
