Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Vor einigen Tagen machte der Missbrauch von Unternehmens-Zertifikaten für die interne Entwicklung von iOS-Apps durch Facebook und Google die Runde. Apple kassierte die Zertifikate der beiden Unternehmen vorübergehend ein und wird künftig ein genaueres Auge auf deren Einsatz werfen. In den vergangenen Tagen kam hierdurch dann heraus, dass auch verschiedene Zocker- und Porno-Apps auf diese Weise in Umlauf gebracht wurden. Nun legt Reuters noch einmal nach und fand heraus, dass App-Piraten das Enterprise-Programm missbrauchten, um gehackte Versionen von beliebten Apps wie Minecraft, Pokemon Go, Spotify, Angry Birds und vielen mehr zu verteilen. Unter anderem soll es durch zusätzliche Manipulationen dann möglich sein, beispielsweise Spotify kostenlos und ohne Werbung zu streamen. Die Piraten selbst machen eine Menge Geld damit, bestimmte Angeobte in Form von "VIP"-Versionen der Apps zu verkaufen.

Nach dem Reuters-Bericht hat Apple bereits eine ganze Reihe der so missbrauchten Zertifikate kassiert, allerdings geraten in mindestens genauso schneller Geschwindigkeit neue Zertifikate in Umlauf. Noch ist unklar, wie Apple hiergegen nachhaltig vorgehen wird. In der vergangenen Nacht kündigte man jedoch an, dass Entwickler-Zugänge ab dem 27. Februar mit der Zwei-Faktor-Authentifizierung abgesichert werden müssen. Hierdurch könnte zumindest ein Stück weit der Handel mit Unternehmens-Zertifikaten eingedämmt werden.