iOS-Zertifikate-Missbrauch: Porno-Anbieter agieren schon wie Facebook

Apple, Iphone, iOS, Appstore Bildquelle: Apple
Der Missbrauche von Firmen-Zertifikaten für Apples iOS-Plattform beschränkt sich keineswegs auf die jüngst bekannt gewordenen Fälle von Facebook und Google. Auch verschiedene Anbieter von Pornographie- und Glücksspiel-Apps verwenden die Signaturen, um die Regeln für den regulären Vertrieb über den AppStore zu umgehen. Normalerweise können auf iPhones und iPads nur Apps eingesetzt werden, die von Apples AppStore-Team geprüft wurden und den Regeln entsprechen. Dadurch besteht für die Nutzer nur ein extrem kleines Risiko, mit Malware in Kontakt zu kommen. Es gibt aber auch verschiedene Anwendungen, die so überhaupt nicht auf der Plattform umgesetzt werden können - dazu gehören unter anderem eben auch Dienste, die pornographische Inhalte oder Glücksspiele anbieten.

Wie Recherchen des US-Magazins TechCrunch nun ergaben, gibt es aber dann doch verschiedene Apps, die zu diesen Bereichen gehören. Und da diese ohnehin nicht durch die Prüfprozesse zum AppStore durchkommen, gibt es sie eben auf anderen Vertriebswegen. Und die Anbieter nutzen dabei so genannte Enterprise-Zertifikate, mit denen iOS auch zum Ausführen von Code gebracht werden kann, der nicht vom AppStore signiert ist.

Kleine Anbieter vor dem Aus

Die Enterprise-Zertifikate werden von Apple normalerweise ausgegeben, damit Firmen beispielsweise interne Anwendungen an ihre Mitarbeiter ausgeben können, ohne dass diese dann über den AppStore laufen müssen. Das Spektrum reicht hier von Apps für die Nutzung der Werkskantine, der Organisation von Shuttles auf einem Firmencampus bis hin zur internen Ressourcen-Verteilung. Die Regeln besagen dabei natürlich, dass die Zertifikate unter keinen Umständen eingesetzt werden dürfen, um Software an Dritte zu vertreiben.

Das ist hier aber geschehen und man kann davon ausgehen, dass die entsprechenden Apps durch eine Rücknahme der Zertifikate bald unbrauchbar werden. Auch die Firmen-Signaturen von Facebook und Google hatte Apple kürzlich gesperrt, weil mit diesen Anwendungen an normale User verteilt worden waren, mit denen man die Anwender noch tiefergehender ausspionierte, als es allein mit den jeweiligen Plattformen sonst möglich war.

Und es ist davon auszugehen, dass die Unternehmen, die nun erwischt werden, nie wieder ein entsprechendes Zertifikat von Apple erhalten. Denn die entsprechenden Anbieter sind schlicht zu klein und ohne größeren Einfluss. Facebook und Google hatten ihre Zertifikate hingegen nach kurzer Zeit wiederbekommen.

Siehe auch: Nach Teenager-Überwachung: Apple legt Facebooks interne Apps lahm Apple, Iphone, iOS, Appstore Apple, Iphone, iOS, Appstore Apple
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:15 Uhr FIXKIT 12 in 1 Netzwerk Reparaturwerkzeuge, Professionell Netzwerk Werkzeug Set Netzwerk-Tool-Kit, geeignet für DIY, Haushalt oder FabrikFIXKIT 12 in 1 Netzwerk Reparaturwerkzeuge, Professionell Netzwerk Werkzeug Set Netzwerk-Tool-Kit, geeignet für DIY, Haushalt oder Fabrik
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,69
Ersparnis zu Amazon 19% oder 4,30
Im WinFuture Preisvergleich

Tipp einsenden