Mac App Store: Sicherheitslücke erlaubt Raubkopien

commander@giga

Offenbar machen es einem einige Anbieter von Mac App Store-Applikationen leicht, ihre Software gratis zu nutzen. Dies gilt für Apps, dies sich nicht an Apples Richtlinien zur Validierung der Kaufbelege halten – darunter auch ein äußerst beliebtes Minispiel.

IT-Experte John Gruber macht auf seinem Blog Daring Fireball auf die Sicherheitslücke aufmerksam. Demzufolge reicht es, sich eine Gratisapp aus dem Mac App Store herunterzuladen und den “Kaufbeleg”, der die Nutzung legitimiert, aus dem Quellcode herauszukopieren.

Nun ist es möglich, sich eine Bezahlapp herunterzuladen, dessen Beleg zu entfernen und den Code aus der Gratisapp einzufügen. Dies passiert nicht, wenn sich die Entwickler der Bezahlapp an die Hinweise Apples zur Codevalidierung halten. Offenbar missachten jedoch zahlreiche Anbieter diese Hinweise und öffnen so der illegalen Nutzung Tür und Tor. Einige verzichten Gruber zufolge gänzlich auf Validierung. Andere, zum Beispiel das Spiel Angry Birds, prüfen zwar, ob der Beleg legitim ist, gleichen aber nicht ab, ob er zur eigenen Software passt.

Gruber empfiehlt Apple, den Validierungsprozess beim Review neuer Apps einfließen und als Aufnahmekriterium gelten zu lassen. So könnte zumindest für künftige Apps diese Lücke gestopft werden.

Neue Artikel von GIGA SOFTWARE