Reuters: Softwarepiraten missbrauchen Apples Enterprise-Entwicklerzertifikate

Softwarepiraten nutzen offenbar eine eigentlich für Unternehmen gedachte Funktion, um gehackte Versionen von beliebten iOS-Apps wie Spotify, Angry Birds, Pokemon Go und Minecraft an iPhones zu verteilen. Sie missbrauchen Entwicklerzertifikate, die Apple für Unternehmen vergibt, die in Umgehung des App Stores ihren Mitarbeitern eigene Apps zur Verfügung stellen wollen.

Wie die Agentur Reuters berichtet, machen von dieser Methode unter anderem die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox gebrauch. Die von ihnen gehackten Apps sind beispielsweise in der Lage, kostenlos und ohne Werbung Musik zu streamen oder Regeln von Spielen zu brechen. Zudem bringen sie Apple und die eigentlichen Anbieter der Apps um Umsätze, die sie normalerweise über den App Store erzielen würden.

Apples Regeln für Enterprise-Entwickler untersagen jedoch die Verteilung von Apps außerhalb des eigenen Unternehmens beziehungsweise an die Öffentlichkeit. Über diese Regel waren zuletzt Facebook und auch Google gestolpert. Beide hatten zu Marketingzwecken entwickelte Apps mit ihrer Enterprise-Signatur versehen und an externe Nutzer weitergegeben. Nachdem der Missbrauch bekannt geworden war, entzog Apple beiden Unternehmen vorübergehend ihre Zertifikate, was jeweils dazu führte, dass auch interne regelkonforme Apps nicht mehr funktionierten.

Dem Bericht zufolge hat Apple keine Möglichkeit, die Verbreitung seiner Enterprise-Zertifikate zu verfolgen oder gar die Verteilung der modifizierten Apps an iPhones aufzuhalten. Die Marktplätze TutuApp, Panda Helper, AppValley und TweakBox sollen nämlich Zertifikate von Dritten verwenden, unter anderem von einer Tochter des chinesischen Mobilfunkanbieters China Mobile. Sollte jedoch ein Missbrauch auffallen, kann Apple die Zertifikate zurückziehen.

„Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen das Apple Developer Enterprise Program Agreement und werden ihre Zertifikate verlieren. Und gegebenenfalls werden sie vollständig aus unserem Developer Program entfernt“, sagte ein Apple-Sprecher gegenüber Reuters. „Wir bewerten ständig die Fälle von Missbrauch und sind bereit, sofort Maßnahmen zu ergreifen.“

Reuters zufolge wurde Apple bereits in der vergangenen Woche über das Problem informiert. Daraufhin seien einige Konten von Softwarepiraten gesperrt worden. Sie hätten sich jedoch innerhalb weniger neue Zertifikate beschafft und ihren Betrieb fortgesetzt. „Nichts hält diese Unternehmen davon aus, das mit einem anderen Team oder einem anderen Entwicklerkonto fortzusetzen“, wird Amine Hambaba, Head of Security bei Shape Security, in dem Bericht zitiert.

Die Anbieter der betroffenen Apps leiteten indes Gegenmaßnahmen ein. So untersagt Spotify inzwischen jegliche Maßnahmen, um die Anzeige von Werbung in der App zu unterbinden. Niantic erklärte, es sperre regelmäßig Nutzer von raubkopierten Apps, die schummelten.

Der finanzielle Schaden, der den Anbietern entsteht, in schwer einzuschätzen. Eine App wie Minecraft, die es kostenlos bei TutuApp gibt, kostet regulär 6,99 Dollar. Die Softwarepiraten wiederum lassen sich für ihre „VIP“-Versionen der besagten Apps mit einem jährlichen Gebühr von 13 Dollar oder mehr entlohnen. Auf Twitter haben sie laut Reuters zusammen mehr als 600.000 Follower.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

6 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

7 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago