Apps: die dunkle Seite 2 go

Article by · 5. November 2017 ·

Es ist ja nichts Neues, dass man heutzutage so ziemlich alles aus dem Internet herunterladen kann, Software, Filme, Bücher, usw. Es ist zudem ja auch ein unglaublich großes Angebot verfügbar. So sind die großen Linklisten mit Links zu einschlägigen Download-Seiten vollgekleistert, ein Klick genügt und man kann die neuste Version von „Abode Photoshop“ oder die neue Steuersoftware von „Wexlare“ einfach aus dem Internet saugen. Natürlich stoppt das Angebot nicht beim Computer. So ist es nicht wirklich eine Riesenüberraschung, dass man solche Seiten auch zuhauf für das Smartphone findet. Sogar für die als sicher geltende Apple Plattform iOS. Diese solle ja nur Apps aus dem AppStore erlauben, um so das Sicherheitsrisiko so klein wie möglich zu halten, aber da hat sich Apple auch selber ins Bein geschossen.

Ich möchte hier mal für diejenigen, die es nicht wissen oder die es interessiert, kurz erklären, wie der Mechanismus funktioniert, den Apple für die iOS Apps nutzt. Es basiert alles darauf, dass die App eine gültige Signatur braucht. Diese Signatur kann vom AppStore ohne Begrenzung an Apps ausgegeben werden, sofern diese aus dem AppStore stammen. Allerdings kosten viele Apps Geld, und das kann der Geldbeutel ja mal gar nicht leiden. Und so kam, oh Schreck, bald auch die erste Plattform, die, ganz ähnlich wie der AppStore, eine Signatur auf Apps ausstellen kann, obwohl die von einem ganz anderen Ort stammen. Die Plattform missbrauchte ein von Apple angebotenes System, das es Entwicklern ermöglicht, deren Apps auf den eignenen Geräten zu testen, bevor sie in den AppStore gelangen. Dies kann aber natürlich ebenso anders genutzt werden, was der Entwickler der Plattform „Zeusmos“ auch tat. Er entwickelte ein System, das ein iOS Gerät (nach Zahlung einer Gebühr) automatisch in einen Apple Entwickler Account einband und es somit möglich war, jede App für dieses Gerät zu signieren und auszuführen. Natürlich wurde zudem eine große Auswahl an illegal vervielfältigten iOS Apps dort angeboten, deren DRM-Schutz mit einem Tool ausgehebelt und nutzlos gemacht wurde. Dieses System wurde bald auch von anderen Plattformen genutzt und so kamen mehr und mehr Konkurrenten ans Netz, iPaStore, AppAddict, iPAWiND und appdb, um ein paar zu nennen. Zeusmos wurde ca. 2015 geschlossen, nachdem die Konkurrenz zu groß und technologisch auch besser wurde. Das tat den Konkurrenten aber nicht weh, im Gegenteil, sie profitierten von den Nutzern, die nun einen neuen Service für ihre kostenlosen Apps brauchten.

Apple bietet neben den Entwickler-Zertifikaten, die für solche Plattformen missbraucht wurden, auch ein anderes Produkt an, „Enterprise-Zertifikate“ werden diese genannt. Sie werden von Unternehmen genutzt (und ausschließlich an Unternehmen ausgestellt), um Apps an deren Mitarbeiter verteilen zu können, weil diese Zertifikate geräteunabhängig funktionieren. Wird eine App mit einem solchen Zertifikat signiert, so kann sie auf theoretisch jedem iOS Gerät genutzt werden.

Als Fazit dazu: Sicher geht wohl anders. Und Apple hat auch angefangen, Zertifikate ungültig zu machen, sofern sie mit solch einer Nutzung in Verbindung gebracht wurden, dennoch existieren diese Plattformen weiterhin. Sie bieten immer noch die kostenlosen (und illegalen) Kopien der Apps an und halten sie auf dem neusten Stand. Wie das möglich sein kann, möchte ich mal anhand des Beispiels von appdb erklären. Diese Seite bezahlt den Uploadern Geld, abhängig davon, wie oft Links geklickt werden. Die Uploader erhalten die Bezahlung dann in iTunes Karten und können diese dann auch gleich nutzen, um noch mehr Apps zu cracken und hochzuladen. Die Seite hält sich also selber am Laufen, da Uploader hochladen um Geld zu erhalten, um noch mehr zu cracken. Und das Angebot lässt sich nicht lumpen, die Uploader leisten ganze Arbeit und es werden mehr und mehr Apps kostenlos verfügbar gemacht.

Zum Thema Android muss hierbei nicht viel gesagt werden, Google Play ist im Gegensatz zum Apple AppStore ein reiner Virensandkasten. Keine wirklichen Sicherheitskontrollen und für 25 USD kann jeder seine eigene App hochladen. Android Apps gibt es wie Sand am Meer im Internet. Zwar auch virenverseucht, teilweise aber einfacher zu installieren als auf einem iOS Gerät.

Man wird wohl sehen, wohin all diese Seiten führen, der Kampf mit den App Stores und der dunklen Seite, may the force be with you!

Bildquelle: hurk, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

9 Comments

  • comment-avatar

    isso


    Neutral geschrieben ist das auch wieder nicht. Man hört das du ein Apple Fanboy bist und dich nicht richtig mit Android beschäftigt hast. Setzen. 6.

  • comment-avatar

    Tarnleser


    Danke für diesen Beitrag.
    Ich besitze kein iOS gerät. Gibt es dort eine Schutzfunktion, ähnlich wie Android sie bietet, um Apps aus fremden Quellen nicht installieren zu können?

    • comment-avatar

      nwtoo


      Man muss einem Enterprise Zertifikat erst vertrauen (in den Geräteeinstellungen) dann kann man die App öffnen. Bei einem Entwickler Zertifikat, nein leider nicht. Sollte jemand die Identifikationsnummer deines Gerätes kriegen kann er es einbinden und die App gezielt an den Besitzer des Gerätes senden.

  • comment-avatar

    Ich nutze zwar kein Apple aber ich bin froh das es solche Seiten überhaupt gibt, da ich viele Apps testen möchte, bevor ich sie dann tatsächlich kaufe.
    Allerdings möchte ich, mein Handy auch nicht mit sinnloser Werbung zumüllen. Deswegen greife ich zu solchen Seiten.

    • comment-avatar

      nwtoo


      Kann ich nachvollziehen. Es hilft bei der Auswahl wenn man denn Geld für eine App bezahlen will :)

  • comment-avatar

    isso


    Zitat: „Zum Thema Android muss hierbei nicht viel gesagt werden, Google Play ist im Gegensatz zum Apple AppStore ein reiner Virensandkasten.“

    Geschrieben von einem Apple Fanboy. 101%

    • comment-avatar

      Daumenhoch


      isso, ich hätte Dir gerne einen Daumen hoch gegeben, aber die Bewertungsfunktion scheint nicht zu gehen.

      #applesucks

    • comment-avatar

      nwtoo


      Der Android als sein daily Driver hat. Apple Fanboy 101% confirmed :P


Leave a comment