Mac App Store: Sicherheitslücke erlaubt Raubkopien

commander@giga

Offenbar machen es einem einige Anbieter von Mac App Store-Applikationen leicht, ihre Software gratis zu nutzen. Dies gilt für Apps, dies sich nicht an Apples Richtlinien zur Validierung der Kaufbelege halten – darunter auch ein äußerst beliebtes Minispiel.

IT-Experte John Gruber macht auf seinem Blog Daring Fireball auf die Sicherheitslücke aufmerksam. Demzufolge reicht es, sich eine Gratisapp aus dem Mac App Store herunterzuladen und den „Kaufbeleg“, der die Nutzung legitimiert, aus dem Quellcode herauszukopieren.

Nun ist es möglich, sich eine Bezahlapp herunterzuladen, dessen Beleg zu entfernen und den Code aus der Gratisapp einzufügen. Dies passiert nicht, wenn sich die Entwickler der Bezahlapp an die Hinweise Apples zur Codevalidierung halten. Offenbar missachten jedoch zahlreiche Anbieter diese Hinweise und öffnen so der illegalen Nutzung Tür und Tor. Einige verzichten Gruber zufolge gänzlich auf Validierung. Andere, zum Beispiel das Spiel Angry Birds, prüfen zwar, ob der Beleg legitim ist, gleichen aber nicht ab, ob er zur eigenen Software passt.

Gruber empfiehlt Apple, den Validierungsprozess beim Review neuer Apps einfließen und als Aufnahmekriterium gelten zu lassen. So könnte zumindest für künftige Apps diese Lücke gestopft werden.

Neue Artikel von GIGA SOFTWARE

  • AHCI-Modus in Windows nachträglich aktivieren – So geht's!

    AHCI-Modus in Windows nachträglich aktivieren – So geht's!

    Ihr könnt für eure SSD in Windows den AHCI-Modus nachträglich aktivieren. Passt aber auf, ob es sich um Windows 10 oder eine ältere Version des Betriebssystems handelt. Einerseits muss der richtige Modus im BIOS gewählt werden. Andererseits ist in der Windows-Registry eine Änderung nötig!
    Marco Kratzenberg 5
  • 1&1

    1&1

    1&1, oder wie die Firma mit vollständigem Namen heißt, die „1&1 Internet SE“ ist ein Unternehmen, das sich über die Jahre zu einem der größten Anbieter für Webhosting, E-Mail-Dienste, Mobilfunk, Telefon- und Internetanschlüsse entwickelt hat. Mutterkonzern des Unternehmens ist die United Internet AG.
    Marco Kratzenberg
* gesponsorter Link