Raubkopierte Apps auf iOS

Originalartikel von Warren Tsai, Product Manager

In den letzten Wochen gab es immer wieder Berichte darüber, wie iOS-Nutzer raubkopierte Apps installieren können, ohne dass ein Jailbreak auf ihren Geräten erforderlich ist. Ermöglicht haben dies bestimmte chinesische App-Store-ähnliche Dienste.

Viele fragen sich, wie das möglich war, doch jeder, der die Funktionsweise von Unternehmensinstallationen von iOS kennt, wusste, was da vor sich ging. Dieselbe Funktionalität, die Unternehmen die Installation ihrer auf ihre Bedürfnisse zugeschnittenen Apps erlaubt, ist nun dazu missbraucht worden, um raubkopierte Apps an Nutzer auszuliefern.

Die „neu entdeckte“ Methode stellt eine der Möglichkeiten dar, um bösartige/gefälschte Apps auf die iOS-Geräte zu bringen. Weil jedoch die iOS-Sandbox nicht kompromittiert wurde, ist die Funktionalität dieser Apps doch eher eingeschränkt. Die iOS-App könnte aber versuchen, persönliche, vertrauliche Informationen an externe Server zu senden, und daraus erwachsen Datenleck-Probleme.

Noch handelt es sich nicht um eine ernsthafte Sicherheitsgefahr, da die Zahl der Nutzer, die die Raubkopien installieren, noch sehr limitiert ist. Diese Dienste könnten aber für zielgerichtete Angriffe einen interessanten Weg zu Unternehmens-Settings darstellen. Es bedarf keiner großen Mühe, um die Dienste so zu verfeinern, dass sie Nutzer dazu verführen, Apps auf ihren eigenen iOS-Geräten zu installieren – und das über einen Link, den sie auf ihrem Laptop oder Desktop erhalten, und dann ihr Gerät über USB damit verbinden (Apple wird voraussichtlich Maßnahmen dagegen treffen).

Die Lehre, die iOS-Nutzer daraus ziehen sollten, ist eine, die Android-Anwender schon vor einer Weile mitbekommen haben –auch bösartige Apps gelangen so auf das Gerät. Also, Apple-Nutzer aufgepasst! Keine App aus einer unbekannten Quelle installieren, denn Datenlecks auf moiblen Geräten starten immer mit einer schädlichen App auf dem Smartphone.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*