Gehackte Apps auf dem iPhone: Möglich durch Enterprise-Zertifikate

Eigentlich sind die sogenannten Enterprise-Zertifikate von Apple dazu gedacht, dass Unternehmen Apps zur internen Verwendung unkompliziert an Mitarbeiter ausgeben können - ohne einen langwieriger Begutachtungsprozess durchlaufen zu müssen. Vor zwei Wochen wurde aber bekannt, dass Facebook wie auch Google über das Apple-Enterprise-Programm Apps zum Ausspähen privater Nutzerdaten auf Kundengeräten installierten – ein klarer Verstoß gegen Apples Richtlinien. Im Enterprise-Programm scheint aber noch mehr im Argen zu liegen: Viele Zertifikate werden zurzeit für die Distribution von Glücksspiel- und Porno-Apps genutzt.


Auch bei Raubkopierern sehr beliebt
Nun kommt ans Tageslicht, dass diese Zertifikate für den Unternehmenseinsatz auch mannigfaltig für gehackte Apps Verwendung finden. Reuters berichtet, dass zum Beispiel diverse illegale Spotify-Versionen im Umlauf sind, welche selbst bei der kostenlosen, werbefinanzierten Mitgliedschaft keinerlei Werbung abspielen. Es handelt sich hierbei um modifizierte Versionen der Spotify-App aus dem App Store, in welche Hacker diverse Änderungen einpflegten und diese dann mit einem Enterprise-Zertifikat neu signierten.

Auch andere bekannte Apps, wie zum Beispiel Angry Birds, Pokémon GO und Minecraft wurden auf ähnliche Art und Weise modifiziert. Auf diversen Handelsplätzen, wie zum Beispiel TutuApp, Panda Helper, AppValley und TweakBox, können diese modifizierten Varianten heruntergeladen werden – über eine kostenpflichtige "VIP"-Mitgliedschaft stellen viele dieser Anbieter Zusatzfunktionen bereit.

Natürlich sollten verantwortungsbewusste Nutzer sofort Abstand von Apps aus diesen Quellen nehmen – die Gefahr ist außerordentlich hoch, dass jene Apps zusätzlich Schad- oder Spionage-Code enthalten.

Apple muss reagieren
Es ist davon auszugehen, dass Apple nach den jüngsten Enthüllungen über die Nutzung von Enterprise-Zertifikaten nicht länger tatenlos zusieht. Zwar sperrt Apple jetzt schon bei illegaler Nutzung die Zertifikate – eine aktive Überprüfung findet aber nicht statt, so dass Zertifikate und Entwickler-Konten oftmals über Monate hinweg für illegale Aktivitäten eingesetzt werden können.

Kommentare

nJoy
nJoy14.02.19 09:10
Ja, das ist ganz was Neues. 🙈

Ich benutze schon lange gehackte Versionen von Instagram und Snapchat um Sachen speichern zu können.

Und Apple tut wohl auch schon lange etwas dagegen. Man muss die Apps immer wieder neu installieren, da Apple wohl regelmäßig die Zertifikate sperrt.
-6
Legoman
Legoman14.02.19 11:08
Wo ist der Unterschied zu Jailbreaks?
0
Tekl
Tekl14.02.19 11:09
"nun kommt ans Tageslicht"? Wenn es dafür einen lukrativen Markt zu geben scheint, kann das so verborgen ja nicht sein. Mal davon abgesehen, dass "Raubkopien" nun wirklich kein neues Thema sind. Oder hat jemand ernsthaft gedacht, das sei Geschichte?
-1
Retrax14.02.19 12:02
nJoy
Ich benutze schon lange gehackte Versionen von Instagram und Snapchat um Sachen speichern zu können.
Solange Du im App Store noch zusätzlich das Original kaufst bzw. den IAP ist imho nichts dagegen zu sagen - außer dass das dann eben eigenes Risiko ist.

Ich finde es aber geradezu dumm wenn man RKs nutzt.

Eine Plattform lebt von ihrem Software-Angebot und damit von den aktiven Entwickler welche viel Mühe, Blut und Schweiss (Metapher) in ein schönes Stück Software fliessen lassen.

Und diese Arbeit muss wertgeschätzt sprich entlohnt werden - sonst wenden sich die Entwickler ab oder gehen pleite.

Es ist dumm den Ast auf dem man sitzt abzusägen - bspws. über die Nutzung von gecrackten Apps.

Wir kennen den Atari ST und vor allem den C= Amiga welche aufgrund der riesigen RK-Scene die Entwickler vertrieben und somit der Plattform den Todesstoss versetzt haben.

Ihr gebt soviel Geld für eure Macs und iDevices aus - dann bezahlt bitte auch die Software welche IHR einsetzt.

Das gehört sich einfach!!!

Und auch bei kostenlosen Apps freut sich der Entwickler über einen 5er oder 10er via PayPal oder etwas von seiner Amazon-Wishlist.
+1
nJoy
nJoy14.02.19 12:27
Retrax

Snapchat und Instagram bezahlt man ja nun nicht mit Geld, sondern mit Nutzung. Von daher isst der Großteil deines Textes an den falschen Adressaten gerichtet.
-1
Retrax14.02.19 13:43
nJoy
Retrax

Snapchat und Instagram bezahlt man ja nun nicht mit Geld, sondern mit Nutzung. Von daher isst der Großteil deines Textes an den falschen Adressaten gerichtet.

Ok, wenn Du ansonsten eine "ehrliche Haut" in Sachen Kauf von Software und IAP bist - hauptsächlich auch was kleinere & Independet Entwickler angeht.

Dann, aber nur dann darfst Du krähen!
+1
nJoy
nJoy14.02.19 14:29
Retrax

Nein, ich bin ein notorischer Verbrecher.

Immer diese grundlosen Anschuldigungen. 🤬
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen