Softwarepiraten nutzen offenbar eine eigentlich für Unternehmen gedachte Funktion, um gehackte Versionen von beliebten iOS-Apps wie Spotify, Angry Birds, Pokemon Go und Minecraft an iPhones zu verteilen. Sie missbrauchen Entwicklerzertifikate, die Apple für Unternehmen vergibt, die in Umgehung des App Stores ihren Mitarbeitern eigene Apps zur Verfügung stellen wollen.
Apples Regeln für Enterprise-Entwickler untersagen jedoch die Verteilung von Apps außerhalb des eigenen Unternehmens beziehungsweise an die Öffentlichkeit. Über diese Regel waren zuletzt Facebook und auch Google gestolpert. Beide hatten zu Marketingzwecken entwickelte Apps mit ihrer Enterprise-Signatur versehen und an externe Nutzer weitergegeben. Nachdem der Missbrauch bekannt geworden war, entzog Apple beiden Unternehmen vorübergehend ihre Zertifikate, was jeweils dazu führte, dass auch interne regelkonforme Apps nicht mehr funktionierten.
Dem Bericht zufolge hat Apple keine Möglichkeit, die Verbreitung seiner Enterprise-Zertifikate zu verfolgen oder gar die Verteilung der modifizierten Apps an iPhones aufzuhalten. Die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox sollen nämlich Zertifikate von Dritten verwenden, unter anderem von einer Tochter des chinesischen Mobilfunkanbieters China Mobile. Sollte jedoch ein Missbrauch auffallen, kann Apple die Zertifikate zurückziehen.
„Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen das Apple Developer Enterprise Program Agreement und werden ihre Zertifikate verlieren. Und gegebenenfalls werden sie vollständig aus unserem Developer Program entfernt“, sagte ein Apple-Sprecher gegenüber Reuters. „Wir bewerten ständig die Fälle von Missbrauch und sind bereit, sofort Maßnahmen zu ergreifen.“
Reuters zufolge wurde Apple bereits in der vergangenen Woche über das Problem informiert. Daraufhin seien einige Konten von Softwarepiraten gesperrt worden. Sie hätten sich jedoch innerhalb weniger neue Zertifikate beschafft und ihren Betrieb fortgesetzt. „Nichts hält diese Unternehmen davon aus, das mit einem anderen Team oder einem anderen Entwicklerkonto fortzusetzen“, wird Amine Hambaba, Head of Security bei Shape Security, in dem Bericht zitiert.
Die Anbieter der betroffenen Apps leiteten indes Gegenmaßnahmen ein. So untersagt Spotify inzwischen jegliche Maßnahmen, um die Anzeige von Werbung in der App zu unterbinden. Niantic erklärte, es sperre regelmäßig Nutzer von raubkopierten Apps, die schummelten.
Der finanzielle Schaden, der den Anbietern entsteht, in schwer einzuschätzen. Eine App wie Minecraft, die es kostenlos bei TutuApp gibt, kostet regulär 6,99 Dollar. Die Softwarepiraten wiederum lassen sich für ihre „VIP“-Versionen der besagten Apps mit einem jährlichen Gebühr von 13 Dollar oder mehr entlohnen. Auf Twitter haben sie laut Reuters zusammen mehr als 600.000 Follower.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…
Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…
KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…
Bilanz nach drei Jahren Kooperation: Zugreisende Telekom-Kunden haben auf vielen Bahnstrecken ordentliche Bandbreiten.
Obwohl das Verfahren in punkto Sicherheit und Usability überzeugt, ist dies zu wenigen bekannt und…