Betrug mit Apps: Apple führt neue Pflichten für Entwickler ein

14. Februar 2019 | Apple, Apps | 0 Kommentare »

Softwarepiraten missbrauchten und missbrauchen auch weiterhin Apples Enterprise-Zertifikate für Entwickler, um Apps in Umlauf zu bringen, die es nicht geben dürfte. Apple hat nun erste Maßnahmen gegen das Geschäftsmodell ergriffen.

Apples Eingangskontrolle im App Store ist bekanntermaßen relativ streng: Apps müssen eine Vielzahl an Vorgaben erfüllen, die in den Richtlinien für den App Store definiert sind und deren Einhaltung das Unternehmen auch penibel prüft, doch es gibt auch Abkürzungen in den App Store. So stellt Apple an Unternehmen besondere Zertifikate aus, mit denen Apps auch ohne App Store-Review- und Zulassung installiert werden können. Sie sind für die Entwicklung und den internen Gebrauch in Unternehmen gedacht. Mit diesen Enterprise-Zertifikaten wurde zuletzt aber vermehrt Schindluder getrieben.

So nutzen Betrüger und Softwarepiraten die Zertifikate, um Kopien bekannter Apps zu verbreiten. Im Umlauf waren etwa diverse Varianten de Angry Birds-Spiele, auch eine Spotify-App ließ sich unter Nutzung eines Zertifikats installieren. Diese Apps unterscheiden sich von den Originalen beispielsweise dadurch, dass sie keine Werbung enthalten beziehungsweise die Nutzung von Premium-Features ohne Bezahlung zulassen. Apple hat nun auf diesen Betrug reagiert und viele Unternehmenszertifikate widerrufen, wie Agenturen Berichten, allerdings befürchten Sicherheitsfirmen wie Shape Security, dass dem Problem so nicht beizukommen ist. Daher möchte Apple eine dauerhaftere Lösung finden und führt nun die Zwei-Faktor-Authentifizierung verpflichtend auch für Firmen ein. So soll sichergestellt werden, dass nur die rechtmäßigen Eigentümer eines Zertifikats es auch benutzen.


Dir gefällt der Artikel? Teile ihn mit deinen Kontakten:
Kommentare sind derzeit geschlossen, aber du kannst dennoch einen Trackback auf deiner Seite einrichten.

Kommentarfunktion ist deaktiviert