Betrug mit Apps: Apple führt neue Pflichten für Entwickler ein
Softwarepiraten missbrauchten und missbrauchen auch weiterhin Apples Enterprise-Zertifikate für Entwickler, um Apps in Umlauf zu bringen, die es nicht geben dürfte. Apple hat nun erste Maßnahmen gegen das Geschäftsmodell ergriffen.
Apples Eingangskontrolle im App Store ist bekanntermaßen relativ streng: Apps müssen eine Vielzahl an Vorgaben erfüllen, die in den Richtlinien für den App Store definiert sind und deren Einhaltung das Unternehmen auch penibel prüft, doch es gibt auch Abkürzungen in den App Store. So stellt Apple an Unternehmen besondere Zertifikate aus, mit denen Apps auch ohne App Store-Review- und Zulassung installiert werden können. Sie sind für die Entwicklung und den internen Gebrauch in Unternehmen gedacht. Mit diesen Enterprise-Zertifikaten wurde zuletzt aber vermehrt Schindluder getrieben.
Gehackte Spiele und Streaming-Apps im Umlauf
So nutzen Betrüger und Softwarepiraten die Zertifikate, um Kopien bekannter Apps zu verbreiten. Im Umlauf waren etwa diverse Varianten de Angry Birds-Spiele, auch eine Spotify-App ließ sich unter Nutzung eines Zertifikats installieren. Diese Apps unterscheiden sich von den Originalen beispielsweise dadurch, dass sie keine Werbung enthalten beziehungsweise die Nutzung von Premium-Features ohne Bezahlung zulassen. Apple hat nun auf diesen Betrug reagiert und viele Unternehmenszertifikate widerrufen, wie Agenturen Berichten, allerdings befürchten Sicherheitsfirmen wie Shape Security, dass dem Problem so nicht beizukommen ist. Daher möchte Apple eine dauerhaftere Lösung finden und führt nun die Zwei-Faktor-Authentifizierung verpflichtend auch für Firmen ein. So soll sichergestellt werden, dass nur die rechtmäßigen Eigentümer eines Zertifikats es auch benutzen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.