Mehrere Dutzend Apps mit Erwachseneninhalten & Glücksspiel-Apps missbrauchen Apples Enterprise-Zertifikat
13.02.2019 13:31 Stefan

Mehrere Dutzend Apps mit Erwachseneninhalten & Glücksspiel-Apps missbrauchen Apples Enterprise-Zertifikat

Ende Januar hat Apple den beiden Unternehmen Facebook und Google kurzzeitig das Enterprise-Zertifikat entzogen, mit welchem man Apps ohne Umweg über den App Store verteilen kann. Jetzt wurde bekannt, dass noch mehr Apps das Zertifikat unberechtigterweise nutzen.

Ein sogenanntes Enterprise-Zertifikat ermöglicht es einem App-Entwickler, eine App zum Download anzubieten, ohne dass man diese im App Store laden muss. Jedes Applegerät überprüft beim Starten von Apps über die jeweilige Lizenz, ob die Software aus dem App Store heruntergeladen wurde oder aus einer anderen Quelle stammt. In letztem Fall verweigern iPhone oder iPad das Ausführen der App - es sei denn sie ist mit einem Enterprise-Zertifikat versehen.

So gut wie jedes Entwicklerstudio ist im Besitz eines Enterprise-Zertifikats. Der Erwerb ist vergleichsweise günstig und erfordert lediglich die einmalige Zahlung von 299 Dollar sowie das Ausfüllen eines Online-Formulars, in welchem man bestätigt, das Zertifikat nicht missbräuchlich zu nutzen.

Nur mit diesen Zertifikaten ist es möglich, Apps zum Testen oder für die Weiterentwicklung firmenintern an andere Mitarbeiter zu verteilen. Ende Januar kamen Google und Facebook in die Schlagzeilen, weil sie Apps über die Enterprise-Zertifizierung für ihre Kunden zum Download freigegeben hatten. Konkret handelte es sich um die App "Screenwise Meter" von Google und eine Research-App von Facebook. Beide Apps dienten zum Sammeln von Nutzerdaten.

Als Apple Ende Januar herausfand, dass Google und Facebook öffentlich Apps mit Enterprise-Zertifizierung zur Verfügung stellten, hatte der iPhone-Hersteller die Nutzung für die beiden Firmen untersagt und entzog das Zertifikat.

Vor allem Glücksspiel- und Pornografie-Apps missbrauchen das Zertifikat

Bei TechCrunch hat man im Verlauf der letzten Tage weiter nachgeforscht und ist auf Dutzende Apps gestoßen, die das bei Apple gebuchte Enterprise-Zertifikat missbrauchen. Bei den gefundenen Programmen handelt es sich ausschließlich um Glücksspiel-Apps und Software, die Zugang zu Erwachseneninhalten bietet.

TechCrunch konnte in der vergangenen Woche jeweils zwölf Pornografie- und Glücksspiel-Apps herunterladen und verifizieren, die das Enterprise-Zertifikatsystem von Apple missbraucht haben, um Apps anzubieten, die im App Store nicht erlaubt sind. Die Apps haben entweder Streaming- oder Pay-per-View-Hardcore-Pornografie angeboten oder erlaubten es den Anwendern, echtes Geld einzuzahlen, um am Glücksspiel teilzunehmen. Ohne die Nutzung des Enterprise-Zertifikats wäre dies nicht möglich."

Besagte Apps werden über die Sideload-Methode auf das iPhone oder iPad geladen und dank des missbräuchlich eingesetzten Enterprise Zertifikats als "gültig" eingestuft. Nach dem Starten dieser Apps können Nutzer dann zum Beispiel um echtes Geld wetten oder zusätzliche Inhalte auf ihr Gerät laden, und zwar ohne In-App-Käufe, an denen Apple verdienen würde.

Von Apple gibt es zu dem Bericht von TechCrunch bisher noch kein Statement. Aus den Vorfällen mit Google und Facebook resultierte jedoch eine klare Haltung gegenüber Entwicklern, welche die Zertifikate missbrauchen: „Entwickler, die unsere Unternehmenszertifikate missbrauchen, verstoßen gegen die Vereinbarung zum Apple Developer Enterprise-Programm. Die Zertifikate werden gekündigt."

Wir gehen davon aus, dass Apple wie angekündigt seine Nachforschungen in dem Bereich intensiviert und betroffenen Entwicklern die Nutzung der Enterprise-Zertifikate untersagen wird.


Kommentieren

Noch keine Kommentare
Kommentieren
Affinity Photo
Foto und Video

21,99 € 17,99 €

LG kündigt Smart TVs mit AirPlay- & HomeKit-Unterstützung an (Update)
Volks- und Raiffeisenbanken wollen noch in diesem Jahr Apple Pay einführen
Sparkasse will ihren Kunden Apple Pay noch in diesem Jahr anbieten