iPhone und iPad: Pornos und Glücksspiel mit Enterprise-Zertifikaten
Nicht nur Facebook und Google umgehen Apples App Store, auch diverse offiziell unzulässige Anwendungsformate nutzen das Schlupfloch.
iPhone: Apple kontrolliert Apps eigentlich scharf.
(Bild: dpa, Charles Rex Arbogast/AP)
Mit sogenannten Enterprise-Zertifikaten ist es möglich, iOS-Anwendungen am App Store vorbei auf iPhone und iPad zu bringen. Nachdem Facebook und Google dieses "Sideloading" für von Apple eigentlich verbotene Tracking-Apps nutzten (und von dem Konzern daraufhin einen Schlag auf die Finger bekamen), kommt nun heraus, dass auch diverse andere problematische Apps diesen Ansatz verwendet haben oder sogar noch verwenden.
Glücksspiele mit echtem Geld
Eine Untersuchung von TechCrunch fand rund zwei Dutzend Apps aus den Sparten Glücksspiel und Pornografie, die auf diesem Weg vertrieben werden. Dazu gehören Titel wie "iPorn", "PPAV" oder "Boss Room". Weder Porno-Apps noch Glücksspielprogramme, bei denen man echtes Geld einsetzen kann, sind im App Store erlaubt. Apple soll einige der Apps mittlerweile deaktiviert haben.
Enterprise-Zertifikate dienen eigentlich dazu, dass Unternehmen eigene Apps an ihre Mitarbeiter verteilen können, die sie nicht im App Store sehen wollen. Sie dienen zudem dazu, interne Betatests durchzuführen. Solche Anwendungen werden von Apples App-Store-Review-Team nicht kontrolliert, können also durchaus problematischen Code enthalten und Inhalte anzeigen, die Apple so niemals durchwinken würde. Die Programme lassen sich dann per eigener Website vertreiben, Nutzer müssen der Installation dann nur noch zustimmen.
300 US-Dollar und ergoogelte Infos?
Laut TechCrunch ist es zudem relativ einfach möglich, an ein solches Zertifikat zu gelangen. Die Kosten liegen bei 300 US-Dollar; Apple kontrolliert die zugelassenen Firmen allerdings angeblich nicht genau genug, wie das Onlinemagazin weiter schreibt. Unternehmen müssen sich verpflichten, dass sie das Enterprise-Zertifikat nur für interne Zwecke verwenden, eine Geschäfts-ID-Nummer (D-U-N-S) angeben und einen Mac mit aktuellem macOS besitzen.
TechCrunch zufolge lässt sich eine solche D-U-N-S auch zusammengoogeln. Allerdings dauert die Ausstellung der Zertifikats zwischen einer und vier Wochen und Apple führt einen Rückruf bei der Firma durch (bei der hinterlassenen Nummer), die die Angaben dann bestätigen muss. Hierbei könne jedoch gelogen werden. Es ist davon auszugehen, dass Apple diese Maßnahmen künftig verschärft. (bsc)
