Erste Anleitungen zu Raubkopien von Mac-App-Store-Programmen tauchen auf [Update]
Bereits kurz nach Start des neuen Apple-Softwareladens stehen erste Tipps im Netz, wie sich Apps raubkopieren lassen. Betroffen sind allerdings nur solche, bei denen die Entwickler die elektronische Bezahlquittung nicht oder nur fehlerhaft prüfen.
Es war zu erwarten: Bereits kurz nach dem Start von Apples neuem Online-Softwareladen für Mac-OS-X-Rechner machen sich Sicherheitsexperten und Hacker daran, den verwendeten Schutz auf Herz und Nieren zu prüfen. Und der ist schwächer als zuvor angenommen: Statt auf eine vollständige Verschlüsselung zu setzen, wie man dies von anderen DRM-Verfahren kennt, rät Apple Entwicklern lediglich, in ihren Mac-App-Store-Programmen die beim Kauf erhaltene elektronische Bezahlquittung (Receipt) in mehreren Schritten zu überprüfen.
Anscheinend haben nicht alle Entwickler all diese Schritte implementiert – oder möglicherweise fehlerhaft. Online-Berichten zufolge reicht es in einem solchen Fall aus, nur wenige Dateien einer ordnungsgemäß heruntergeladenen, kostenlosen Mac-App-Store-Anwendung in das Package einer Bezahl-App zu ziehen, um diese unberechtigt auszuführen. Zuvor muss der App-Kopierer sich eine nicht personalisierte Kopie besorgen.
Erstes berühmtes Opfer der eigenen Nachlässigkeit wurde in der Nacht zum Freitag der finnische Hersteller Rovio mit seinem populären Spiel "Angry Birds", das er für knapp 4 Euro im Mac App Store verkauft. Wie der Programmierer Sean Christmann in seinem Blog schreibt, scheint Rovio nur zu prüfen, ob das Receipt und die angehängten Support-Dateien erlaubte Mac-App-Store-Files sind, nicht aber, für welche App sie ausgestellt wurden. Christmann empfiehlt Entwicklern, zu überprüfen, ob es sich um das korrekte Receipt handelt – sowohl mit dem sogenannten Bundle Identifier als auch dem Version Identifier. Zudem sei es besser, beide in die eigene Anwendung fest einzubauen, um Änderungen zu erschweren.
Apple scheint diese Prüffunktionen bei eingereichten Apps nicht zu kontrollieren. Für den Nutzer hat die vergleichsweise milde DRM-Handhabung durchaus Vorteile. So lässt sich etwa eine kostenlose App wie Twitter, bei der ein Kopierschutz sowieso nicht notwendig ist, auf fremde Rechner übertragen. Die Eingabe der sonst für Kaufanwendungen notwendigen Apple-ID wird nicht erzwungen.
Apple sieht hingegen nur vor, dass sich legal erworbene Apps zu "privaten, nicht-gewerblichen Zwecken" auf allen Macs verwenden lassen, die dem Käufer gehören oder "in seinem Besitz sind".
Siehe dazu auch:
(bsc)
