Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

So clever knackten Raubkopierer Apples App Store

Apples App Store gilt als extrem sicher. Jede App wird kontrolliert, bevor sie auf den iPhones der Kunden landet. Eine Gruppe Raubkopierer hat es nun geschafft, die Kontrolle zu umgehen - mit einem extrem cleveren Trick.

App Store Apple iPhone

Der App Store des iPhones galt bisher als extrem sicher

Eines der wichtigsten Argumente für das iPhone ist immer wieder die Sicherheit. Während es für Android-Smartphones jede Menge Viren und Trojaner gibt, sind es beim iPhone nur eine Handvoll. Und die können auch nur auf modifizierten Geräten ("Jailbreak") laufen. Der Grund: Apps dürfen nur aus dem App Store kommen. Und den bewacht Apple wie ein Schießhund. Nun tauchte in Chinas App Store eine App auf, aus der sich die Nutzer Raubkopien laden konnten. Und Apple bemerkte davon: gar nichts.

Die App namens "开心日常英语" ("tägliches, glückliches Englisch") gibt vor, ein einfaches Sprachlern-Programm zu sein. Eine Gruppe von Sicherheitsforschern aus dem Silicon Valley entdeckte nun aber ihren wirklichen Zweck. "Palo Alto Networks" fanden heraus, dass die chinesische App wie ein vollwertiger zweiter App Store funktionierte, der aber auch Raubkopien enthielt. Der Clou: Diese Funktion hat die App nur in China. Alle anderen sehen wirklich nur die Übersetzungs-App, auch die Kontrolleure bei Apple. Kein Wunder also, dass die App durch das engmaschige Netz schlüpfen konnte.

Ganze drei Monate im App Store

Einmal installiert, konnten die Nutzer Apps kaufen oder raubkopierte Versionen herunterladen. Dazu hatten die Programmierer sich ebenfalls etwas einfallen lassen. Eigentlich darf man Apps nämlich nur über den App Store installieren. Sie bauten einfach einen Teil aus der Windows-Version von iTunes in ihre App ein. Die gaukelte dem iPhone so vor, dass die Apps ganz offiziell installiert worden waren. Auch sogenannte Entwicklerzertifikate wurden dafür missbraucht.

Drei Monate lang war die App ganz offiziell im App Store erhältlich, wenn auch nur in China. Dann haben die Forscher sie an Apple gemeldet. Der Konzern reagierte schnell: Nur einen Tag später war der falsche App Store schon verschwunden. Ob es weitere Apps dieser Art gibt, ist aktuell nicht bekannt. Im Herbst waren erstmals im großen Stile Hacker-Apps gefunden worden, auch sie sind mittlerweile verschwunden - zumindest die bekannten.

Dass solch eine App nicht vertrauenswürdig ist, versteht sich von selbst. Die Forscher warnen entsprechend auch davor, ihr Zugriff auf den Apple-Account zu geben. Die Accounts werden für die Hacker immer wichtiger, im Zugriffe auf die iCloud-Dienste, iTunes-Accounts und die dazugehörigen Zahlungsdaten abzugreifen. Ob die App die eingegebenen Accounts tatsächlich stiehlt, haben die Forscher aber nicht herausbekommen können.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools