Apple ahnungslos: Der geheime und illegale App Store fürs iPhone

Holger Eilhard 5

Seit einigen Wochen sorgen Apples Enterprise-Zertifikate für Schlagzeilen, nicht zuletzt, da sie für Chaos bei Facebook sorgten. Diese Zertifikate machen aber auch den Weg frei für unabhängige App Stores, in denen illegale Apps kostenlos verbreitet werden.

Apple ahnungslos: Der geheime und illegale App Store fürs iPhone
Bildquelle: GIGA.

TutuApp: Der illegale App Store fürs iPhone außerhalb Apples App Store

Bereits vor einigen Tagen berichteten wir über die illegale Welt der App Stores, die sich mit wenigen Schritten auch auf iPhone oder iPad installieren lassen. Grundlage bieten hierfür wieder einmal die berühmt berüchtigten Enterprise-Zertifikate, die eigentlich dafür gedacht sind, Unternehmen die interne Entwicklung und Verbreitung von Apps zu erlauben, ohne diese im offiziellen App Store anbieten zu müssen oder die damit verbundenen Überprüfungen der Apps über sich ergehen zu lassen.

In einem aktuellen Bericht hat sich The Verge nun einen dieser illegalen App Stores etwas genauer angesehen. TutuApp, der App Store, dem beispielsweise auf Twitter mehr als 173.000 Accounts folgen, lässt sich laut dem Report von Nick Statt mit nur wenigen Schritten installieren. Durch die dafür notwendige Installation des Enterprise-Zertifikats gibt man den unbekannten Anbietern, die laut dem Twitter-Profil aus Hongkong kommen, jedoch die Schlüssel zum eigenen Smartphone und den darauf gespeicherten Daten. Malware, Spyware und sonstigen Übeltätern öffnet man somit Tür und Tor.

The Verge hat sich den Store und einige der darin angebotenen Apps etwas genauer angesehen. Der eigentliche Store von TutuApp soll dabei dem regulären App Store von Apple sehr ähnlich sein. Er verfügt unter anderem über ein Bewertungssystem und die Möglichkeit Reviews zu hinterlassen. Letztere sollen jedoch unter einem Spam-Problem leiden.

Das sind aktuell die beliebtesten iPhone-Apps in Deutschland:

Bilderstrecke starten
30 Bilder
Top 10: Die aktuell beliebtesten iPhone-Apps in Deutschland.

TutuApp: Spotify ohne Werbung und Minecraft für umsonst

Die in TutuApp angebotenen Apps umfassen das, was man von einem illegalen Store erwartet. Dazu gehört etwa eine gehackte Version von Spotify, die ohne Werbung auskommt oder eine kostenlose Variante des üblicherweise kostenpflichtigen Minecraft von Microsoft.

Eine illegale Version Niantics Pokémon Go erlaubt des Weiteren die Verfälschung des eigenen Standorts, sodass man sich weltweit frei bewegen kann, ohne die eigenen vier Wände verlassen zu müssen. Mit „Pokémon New World“ findet man aber auch Spiele, die aus verschiedenen Elementen anderer Games zusammengeschustert wurden und den Spieler mit Popups überhäufen.

Bei der Installation der Apps oder Spiele ist es laut The Verge notwendig, dass man weitere Enterprise-Zertifikate installiert. Hierdurch erlaubt man weiteren Unternehmen oder Entwicklern den Zugriff auf die persönlichen Daten. Bei der Installation von TutuApp sei es darüber hinaus nicht klar, welche Berechtigungen man genau hergibt.

Illegale App Stores: Geldmacherei durch billige Werbung oder VIP-Abos

Die App Stores verdienen durch zwei Methoden ihr Geld. Neben Werbeeinblendungen bietet TutuApp ein VIP-Abo an, das rund 13 US-Dollar im Jahr kostet. Die VIP-Version blendet nicht nur die Werbung aus, sondern erlaubt auch den Zugriff auf „exklusive Spiele und Apps“, die in der kostenlosen Version des illegalen App Stores nicht enthalten sind.

Es ist weiterhin überraschend, dass Apple offenbar keine nennenswerten Erfolge gegen derartige Machenschaften aufweisen kann. In einem früheren Bericht war zwar die Rede davon, dass einige Apps kurzfristig verschwinden, da Apple die Zertifikate deaktiviert hat. Es dauert aber nicht lange, bis sich die Übeltäter zurückmelden und dieselben Apps mit neuen Zertifikaten erneut verbreiten.

Entwickler, die gegen Apples „Developer Enterprise Program Agreement“ verstoßen, werden laut Apple jedoch weiterhin ihre Zertifikate verlieren. Falls notwendig, entfernt man die betroffenen Unternehmen auch vollständig aus dem Programm. Ab dem 27. Februar 2019 wird Apple von Entwicklern auch die Zwei-Faktor-Authentifikation erfordern. Inwiefern dies die existierenden Probleme beim Handel von Enterprise-Zertfikaten lösen wird, muss sich erst noch zeigen.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung