Jetzt auch mobil Kommentieren!

iOS-Zertifikate-Missbrauch: Porno-Anbieter agieren schon wie Facebook

Von Christian Kahle am 13.02.2019 12:21 Uhr
5 Kommentare
Der Missbrauche von Firmen-Zertifikaten für Apples iOS-Plattform beschränkt sich keineswegs auf die jüngst bekannt gewordenen Fälle von Facebook und Google. Auch verschiedene Anbieter von Pornographie- und Glücksspiel-Apps verwenden die Signaturen, um die Regeln für den regulären Vertrieb über den AppStore zu umgehen.

Normalerweise können auf iPhones und iPads nur Apps eingesetzt werden, die von Apples AppStore-Team geprüft wurden und den Regeln entsprechen. Dadurch besteht für die Nutzer nur ein extrem kleines Risiko, mit Malware in Kontakt zu kommen. Es gibt aber auch verschiedene Anwendungen, die so überhaupt nicht auf der Plattform umgesetzt werden können - dazu gehören unter anderem eben auch Dienste, die pornographische Inhalte oder Glücksspiele anbieten.

Wie Recherchen des US-Magazins TechCrunch nun ergaben, gibt es aber dann doch verschiedene Apps, die zu diesen Bereichen gehören. Und da diese ohnehin nicht durch die Prüfprozesse zum AppStore durchkommen, gibt es sie eben auf anderen Vertriebswegen. Und die Anbieter nutzen dabei so genannte Enterprise-Zertifikate, mit denen iOS auch zum Ausführen von Code gebracht werden kann, der nicht vom AppStore signiert ist.

Kleine Anbieter vor dem Aus

Die Enterprise-Zertifikate werden von Apple normalerweise ausgegeben, damit Firmen beispielsweise interne Anwendungen an ihre Mitarbeiter ausgeben können, ohne dass diese dann über den AppStore laufen müssen. Das Spektrum reicht hier von Apps für die Nutzung der Werkskantine, der Organisation von Shuttles auf einem Firmencampus bis hin zur internen Ressourcen-Verteilung. Die Regeln besagen dabei natürlich, dass die Zertifikate unter keinen Umständen eingesetzt werden dürfen, um Software an Dritte zu vertreiben.

Das ist hier aber geschehen und man kann davon ausgehen, dass die entsprechenden Apps durch eine Rücknahme der Zertifikate bald unbrauchbar werden. Auch die Firmen-Signaturen von Facebook und Google hatte Apple kürzlich gesperrt, weil mit diesen Anwendungen an normale User verteilt worden waren, mit denen man die Anwender noch tiefergehender ausspionierte, als es allein mit den jeweiligen Plattformen sonst möglich war.

Und es ist davon auszugehen, dass die Unternehmen, die nun erwischt werden, nie wieder ein entsprechendes Zertifikat von Apple erhalten. Denn die entsprechenden Anbieter sind schlicht zu klein und ohne größeren Einfluss. Facebook und Google hatten ihre Zertifikate hingegen nach kurzer Zeit wiederbekommen.

Siehe auch: Nach Teenager-Überwachung: Apple legt Facebooks interne Apps lahm
whatsapp
Jede Woche neu: Top-News per E-Mail
5 Kommentare lesen & antworten
Verwandte Themen
Apple iOS
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz