iOS 9: Apple erschwert Software-Installation außerhalb des App Store
Das Installieren von iOS-Apps mit Enterprise-Zertifikat wird künftig umständlicher: Zusätzliche Schritte sollen ein unbedachtes Ausführen verhindern. Angreifer hatten die Methode genutzt, um Malware als Direkt-Download anzubieten.
Enterprise-Apps lassen sich direkt auf iOS-Geräten installieren
(Bild: Apple)
Apple hat das Prozedere zur Installation von Software, die nicht aus dem App Store stammt, mit iOS 9 geändert. Dies berichten Entwickler mit Zugriff auf die erste Beta-Version. Das Betriebssystem verweist beim ersten Öffnen direkt installierter Apps, dass diese aus einer nicht vertrauenswürdigen Quelle respektive von einem nicht vertrauenswürdigen Enterprise-Entwickler stammen – und nennt den hinterlegten Namen.
"Solange diesem Anbieter noch kein Vertrauen ausgesprochen wurde, stehen die zugehörigen Enterprise-Apps nicht zur Verfügung", betont der iPhone-Hersteller in einem Hinweis-Dialog, der sich lediglich schließen lässt.
Nutzer müssen dann erst manuell in die iOS-Einstellungen unter Allgemein – Profile navigieren und im Abschnitt "Unternehmens-Apps" dem jeweiligen Anbieter ihr Vertrauen aussprechen. Dabei informiert das Betriebssystem nochmals detailliert darüber, dass sich anschließend jegliche Software des Enterprise-Entwicklers auf dem iPhone ausführen lässt und auf Nutzerdaten Zugriff hat.
Enterprise-Apps außerhalb des App Store
Die mit einem Enterprise-Zertifikat signierten Apps lassen sich außerhalb des App Stores und "Over-the-Air" verteilen – also beispielsweise zum Download über eine Webseite. Apple bietet dies eigentlich nur für den firmeninternen Gebrauch an – allerdings kamen vermutlich gekaperte Enterprise-Zertifikante in der Vergangenheit mehrfach für den Vertrieb von Malware zum Einsatz: Auf Erotik-Seiten haben Kriminelle jüngst eine derart signierte App zum Direkt-Download angeboten, vorgeblich zum Abspielen eines Videos. Auch eine Spionage-App hatte diese Methode offenbar verwendet.
Bislang können Nutzer derartige Enterprise-Apps nach dem Bestätigen von zwei knappen Hinweisdialogen installieren sowie ausführen. Eine Sicherheitslücke, die Apple erst mit iOS 8.1.3 beseitigt hat, machte es zudem möglich, diese Apps sogar ohne zweite Nachfrage zu starten. Die Lücke besteht in iOS 7 weiterhin.
Xcode 7 macht es einfacher
Für Entwickler und Nutzer macht Apple es künftig zugleich einfacher, Apps auf eigenen Geräten direkt zu installieren – die Entwicklungsumgebung Xcode 7 erfordert dafür keine Mitgliedschaft in Apples kostenpflichtigem Developer-Programm mehr. (lbe)
