Raubkopierte iOS-Apps ohne Jailbreak
Mit Hackulous verabschiedet sich eine der bekanntesten Plattformen für geklaute Apps. Auf eine Verbesserung der Lage dürfen App-Entwickler allerdings nicht hoffen.
- Ronald Eikenberg
Die Betreiber chinesischer Warez-Portale haben einen Trick gefunden, um Raubkopien von iOS-Apps auch für Apple-Geräte anbieten zu können, mit denen kein Jailbreak durchgeführt wurde. Unter iOS starten normalerweise nur Apps, die in letzter Instanz von Apple geprüft und signiert wurden. Die signierten Apps stammen hauptsächlich aus dem App Store und sind über das Apple-eigenen DRM FairPlay fest mit einem Apple-Account des Käufers verknüpft. Entfernt man den DRM-Schutz, ist die Signatur der App nicht länger gültig. Damit das Programm trotzdem startet, muss man mittels Jailbreak die Signaturprüfung deaktivieren.
Die Betreiber der illegalen Downloadportale haben anscheinend einen dreisteren Weg gewählt: Sie haben das DRM gar nicht entfernt. In testweise heruntergeladenen Apps fanden wir noch die Klarnamen der ursprünglichen App-Käufer, an deren Accounts die Programme offenbar nach wie vor gekoppelt sind. Unter iOS kann man durchaus Apps installieren, die nicht mit dem im Geräte hinterlegten Apple-Account gekauft wurden. Allerdings muss man sich dazu normalerweise mit dem passenden Account einloggen.
Offenbar haben die Betreiber der Warez-Portale einen komfortablen Weg gefunden, diesen Mechanismus für ihre Zwecke zu missbrauchen. Bei unserem Test mussten wir das iPhone einmalig mit dem Desktop-Client der Seite verbinden. Anschließend konnten wir die Installation von Apps sowohl über den Client als auch über die mobile Ausgabe des Warez-Portals anstoßen. Aktualisieren lassen sich die geklauten Apps nicht.
Generell kann man von der Nutzung solcher Angebote nur abraten: Abgesehen davon, dass die Nutzung der geklauten Apps illegal ist, kann die Desktop-Software bei dem zwingend nötigen Verbindungsaufbau theoretisch ungefragt auf persönliche Daten wie etwa die auf dem iOS-Gerät gespeicherten Fotos zugreifen. Wie und ob Apple verhindern kann, dass die Raubkopien installiert werden, ist bislang noch unklar.
Die Installation per Website erinnert an das iOS Developer Enterprise Program, im Rahmen dessen Apple ausgewählten Firmenkunden erlaubt, Apps so zu signieren, dass man sie am App Store vorbei installieren kann. Allerdings ist dieses Sonderrecht mit Auflagen verbunden: Solche Apps dürfen etwa nicht außerhalb des Unternehmens verteilt werden. Ferner prüft Apple nach eigenen Angaben Identität und Eignung der Firmen, ehe sie teilnehmen dürfen.
Die Vermutungen von Sicherheitsexperten, laut denen die China-Stores solche Zertifikate missbrauchen, können wir derzeit nicht bestätigen. Bei der Analyse der Apps entdeckten wir keine auffälligen Signaturen. Ferner würde dies die Installation eines sogenannten Provisioning Profile voraussetzen, das wir auch nach dem Kontakt des iPhones mit der Desktop-Software nicht auf dem Gerät entdecken konnten.
Angesichts der Entwicklungen in Fernost dürfte App-Entwickler die Ankündigung, dass mit Hackulous einer der bekanntesten Plattformen für geklaute iOS-Apps seinen Dienst einstellt, nur wenig trösten. Hackulous lief nur auf gejailbreakten Apple-Geräten, auf denen wie eingangs beschrieben die Signaturprüfung ausgehebelt wurde. (rei)
