HOME

So clever knackten Raubkopierer Apples App Store

Apples App Store gilt als extrem sicher. Jede App wird kontrolliert, bevor sie auf den iPhones der Kunden landet. Eine Gruppe Raubkopierer hat es nun geschafft, die Kontrolle zu umgehen - mit einem extrem cleveren Trick.

App Store Apple iPhone

Der App Store des iPhones galt bisher als extrem sicher

Eines der wichtigsten Argumente für das iPhone ist immer wieder die Sicherheit. Während es für Android-Smartphones jede Menge Viren und Trojaner gibt, sind es beim iPhone nur eine Handvoll. Und die können auch nur auf modifizierten Geräten ("Jailbreak") laufen. Der Grund: Apps dürfen nur aus dem App Store kommen. Und den bewacht Apple wie ein Schießhund. Nun tauchte in Chinas App Store eine App auf, aus der sich die Nutzer Raubkopien laden konnten. Und Apple bemerkte davon: gar nichts.

Die App namens "开心日常英语" ("tägliches, glückliches Englisch") gibt vor, ein einfaches Sprachlern-Programm zu sein. Eine Gruppe von Sicherheitsforschern aus dem Silicon Valley entdeckte nun aber ihren wirklichen Zweck. "Palo Alto Networks" fanden heraus, dass die chinesische App wie ein vollwertiger zweiter App Store funktionierte, der aber auch Raubkopien enthielt. Der Clou: Diese Funktion hat die App nur in China. Alle anderen sehen wirklich nur die Übersetzungs-App, auch die Kontrolleure bei . Kein Wunder also, dass die App durch das engmaschige Netz schlüpfen konnte.

Ganze drei Monate im App Store

Einmal installiert, konnten die Nutzer Apps kaufen oder raubkopierte Versionen herunterladen. Dazu hatten die Programmierer sich ebenfalls etwas einfallen lassen. Eigentlich darf man Apps nämlich nur über den App Store installieren. Sie bauten einfach einen Teil aus der Windows-Version von iTunes in ihre App ein. Die gaukelte dem so vor, dass die Apps ganz offiziell installiert worden waren. Auch sogenannte Entwicklerzertifikate wurden dafür missbraucht.

Drei Monate lang war die App ganz offiziell im App Store erhältlich, wenn auch nur in China. Dann haben die Forscher sie an Apple gemeldet. Der Konzern reagierte schnell: Nur einen Tag später war der falsche App Store schon verschwunden. Ob es weitere dieser Art gibt, ist aktuell nicht bekannt. Im Herbst waren erstmals im großen Stile Hacker-Apps gefunden worden, auch sie sind mittlerweile verschwunden - zumindest die bekannten.

Dass solch eine App nicht vertrauenswürdig ist, versteht sich von selbst. Die Forscher warnen entsprechend auch davor, ihr Zugriff auf den Apple-Account zu geben. Die Accounts werden für die Hacker immer wichtiger, im Zugriffe auf die iCloud-Dienste, iTunes-Accounts und die dazugehörigen Zahlungsdaten abzugreifen. Ob die App die eingegebenen Accounts tatsächlich stiehlt, haben die Forscher aber nicht herausbekommen können.

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.