Reuters: Softwarepiraten missbrauchen Apples Enterprise-Entwicklerzertifikate

Softwarepiraten nutzen offenbar eine eigentlich für Unternehmen gedachte Funktion, um gehackte Versionen von beliebten iOS-Apps wie Spotify, Angry Birds, Pokemon Go und Minecraft an iPhones zu verteilen. Sie missbrauchen Entwicklerzertifikate, die Apple für Unternehmen vergibt, die in Umgehung des App Stores ihren Mitarbeitern eigene Apps zur Verfügung stellen wollen.

Wie die Agentur Reuters berichtet, machen von dieser Methode unter anderem die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox gebrauch. Die von ihnen gehackten Apps sind beispielsweise in der Lage, kostenlos und ohne Werbung Musik zu streamen oder Regeln von Spielen zu brechen. Zudem bringen sie Apple und die eigentlichen Anbieter der Apps um Umsätze, die sie normalerweise über den App Store erzielen würden.

Apples Regeln für Enterprise-Entwickler untersagen jedoch die Verteilung von Apps außerhalb des eigenen Unternehmens beziehungsweise an die Öffentlichkeit. Über diese Regel waren zuletzt Facebook und auch Google gestolpert. Beide hatten zu Marketingzwecken entwickelte Apps mit ihrer Enterprise-Signatur versehen und an externe Nutzer weitergegeben. Nachdem der Missbrauch bekannt geworden war, entzog Apple beiden Unternehmen vorübergehend ihre Zertifikate, was jeweils dazu führte, dass auch interne regelkonforme Apps nicht mehr funktionierten.

Dem Bericht zufolge hat Apple keine Möglichkeit, die Verbreitung seiner Enterprise-Zertifikate zu verfolgen oder gar die Verteilung der modifizierten Apps an iPhones aufzuhalten. Die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox sollen nämlich Zertifikate von Dritten verwenden, unter anderem von einer Tochter des chinesischen Mobilfunkanbieters China Mobile. Sollte jedoch ein Missbrauch auffallen, kann Apple die Zertifikate zurückziehen.

„Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen das Apple Developer Enterprise Program Agreement und werden ihre Zertifikate verlieren. Und gegebenenfalls werden sie vollständig aus unserem Developer Program entfernt“, sagte ein Apple-Sprecher gegenüber Reuters. „Wir bewerten ständig die Fälle von Missbrauch und sind bereit, sofort Maßnahmen zu ergreifen.“

Reuters zufolge wurde Apple bereits in der vergangenen Woche über das Problem informiert. Daraufhin seien einige Konten von Softwarepiraten gesperrt worden. Sie hätten sich jedoch innerhalb weniger neue Zertifikate beschafft und ihren Betrieb fortgesetzt. „Nichts hält diese Unternehmen davon aus, das mit einem anderen Team oder einem anderen Entwicklerkonto fortzusetzen“, wird Amine Hambaba, Head of Security bei Shape Security, in dem Bericht zitiert.

Die Anbieter der betroffenen Apps leiteten indes Gegenmaßnahmen ein. So untersagt Spotify inzwischen jegliche Maßnahmen, um die Anzeige von Werbung in der App zu unterbinden. Niantic erklärte, es sperre regelmäßig Nutzer von raubkopierten Apps, die schummelten.

Der finanzielle Schaden, der den Anbietern entsteht, in schwer einzuschätzen. Eine App wie Minecraft, die es kostenlos bei TutuApp gibt, kostet regulär 6,99 Dollar. Die Softwarepiraten wiederum lassen sich für ihre „VIP“-Versionen der besagten Apps mit einem jährlichen Gebühr von 13 Dollar oder mehr entlohnen. Auf Twitter haben sie laut Reuters zusammen mehr als 600.000 Follower.