Apple geht weiter gegen den Missbrauch von Entwickler Enterprise-Zertifikaten vor. Nachdem unter anderem Facebook, Google, sowie Anbieter von Porno- und Glücksspiel-Apps gegen die Richtlinien verstoßen haben, wird nun bekannt, dass auch Software-Piraten die Zertifikate missbraucht haben, um gehackte Versionen populärer Apps, wie z.B. Spotify, Minecraft, Angry Birds etc. zu verteilen.
Apple´s Enterprise-Zertifikate missbraucht, um gehackte Apps zu verteilen
Reuters berichtet, dass Software-Piraten die Apple Enterprise-Zertifikate missbraucht haben, um gehackte Versionen bekannter Apps zu verteilen. Sogenannte „VIP“-Versionen der Apps werden von den Hackern gegen eine Gebühr vertrieben. Die manipulierten Apps sorgten zum Beispiel dafür, dass Spotify Premium ohne Gebühr genutzt werden konnte bzw. keine Werbung abgespielt wurde. Auf diese Art und Weise wurden zudem Regeln in Spielen umgangen.
Nachdem Apple auf den Missbrauch aufmerksam gemacht wurde, hat der Hersteller bereits zahlreiche dieser Zertifikate deaktiviert und somit den missbräuchlichen Einsatz der Apps unterbunden.
Die vermutlich bekanntesten Entwickler, die die Zertifikate missbraucht haben, waren sicherlich Facebook und Google. Apple deaktivierte kurzerhand die jeweiligen Zertifikate und legte die interne Arbeit der betroffenen Entwickler ein Stück weit lahm. Mittlerweile sind die Zertifikate von Facebook und Google wieder reaktiviert. Kurz danach wurde der Missbrauch mit Glücksspiel- und Porno-Apps publik. Auch hier wurde Apple bereits aktiv und deaktivierte Zertifikate.
Uns war bis vor ein paar Tagen ehrlicherweise nicht bekannt, dass mit ein Zertifikaten solch ein Schindluder betrieben wird. Komplett kann man das sicherlich nicht vermeiden. Es ist jedoch gut zu wissen, dass Apple in diesem Segment überhaupt keinen Spaß versteht und tätig wird.
Darüberhinaus hat Apple heute bekannt gegeben, dass alle Entwickler ab dem 27. Februar die Zwei-Faktor-Authentifizierung nutzen müssen. Dies soll die Konten sicherer machen und die Möglichkeiten einschränken, die Zertifikate zu missbrauchen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare