Jonny Random, den 17. Februar 2019

App-Piraten verbreiten Raubkopien: Apple ergreift Gegenmaßnahmen

Sicherheit in den USA
Sicherheit in den USA, Bild: CC0

Apple geht gegen den Missbrauch von Enterprise-Zertifikaten vor, die von Softwarepiraten genutzt werden, um Raubkopien populärer Apps zu verbreiten. Künftig wird auch für Entwickler die Zwei-Faktor-Authentifizierung verpflichtend.

Im App Store erhalten iOS-Nutzer Apps für ihre Geräte und eigentlich auch nur dort. Andere Installationsquellen sind – zumindest für Privatkunden – nicht vorgesehen. Für Firmenkunden sieht das anders aus. So gibt Apple sogenannte Enterprise-Zertifikate aus, mit denen Unternehmen Apps für ihre Belegschaft zur Installation freigeben können. Dies ermöglicht es etwa, die Entwicklung eigener Lösungen praktisch zu testen und auch, unternehmensinterne Apps, die nur für die Mitarbeiter verfügbar sind, zu verbreiten. Diese Zertifikate können aber in den falschen Händen einiges Unheil anrichten.

Raubkopien bekannter Apps wurden verbreitet

Zunächst sind die Unternehmenszertifikate sehr mächtig. einmal installiert, lassen sich auf dem iOS-Gerät zahlreiche Einstellungen auch ohne das Wissen des Nutzers vornehmen. für ein Unternehmensumfeld ist das mitunter praktisch, für Privatkunden indes kaum wünschenswert. Andererseits wurden offenbar schwunghaft Raubkopien bekannter Apps in Umlauf gebracht. So wurden etwa die verschiedenen Titel der Angry Birds-Spielereihe verbreitet, auch die Streaming-App Spotify erhielt einen kopierten Klon. Diese Apps funktionierten zwar wie ihre Originale, wiesen zu denen aber einen entscheidenden Unterschied auf: Sie kamen ohne Werbung.

Entwickler müssen Zwei-Faktor-Authentifizierung nutzen

Um diesem Treiben entgegenzuwirken, hat Apple in einem ersten Schritt zahlreiche als missbräuchlich genutzt identifizierte Zertifikate widerrufen. Da das aber kaum ausreichend sein wird, hat Apple zudem nun die Privatkunden bereits bekannte Zwei-Faktor-Authentifizierung auch für Entwickleraccounts zur Verpflichtung gemacht, wie aus Agenturberichten hervorgeht. Developer erhalten künftig einen Code zugeschickt, um sicherzustellen, dass Unternehmenszertifikate nur von den Parteien genutzt werden, an die sie ausgegeben wurden.


Ähnliche Nachrichten