Malware für iOS

Tutu App - App Store für Raubkopien von iOS-Apps wird populär

Eigentlich können auf iOS-Geräten nur Apps aus dem offiziellen App Store von Apple geladen werden, sofern nicht gerade ein Jailbreak durchgeführt wurde. Nun macht eine App Furore, die ohne Hack installiert werden kann. Mit ihr lassen sich Raubkopien installieren. Das öffnet iOS für Malware-Entwickler.

Von   Uhr

Der chinesische App Store Tutu App für iOS enthält ausschließlich Raubkopien und eine gepatchte Version des Sommerhits Pokémon Go, mit der man ohne herumzulaufen sammeln kann. Das macht ihn offenbar für viele Couch Potatoes interessant.

Die App ist natürlich nicht in Apples App Store erhältlich. Wie kommt sie dann auf ein iPhone oder iPad, ohne dass ein Jailbreak durchgeführt werden muss? Die Entwickler missbrauchen ein Enterprise-Zertifikat von Apple, das der Nutzer nur noch akzeptieren muss, um die App aufspielen zu können. Darüber werden auch die Apps aus Tutu selbst installiert. Die Entwickler des App Stores bieten auch eine Premium-Version für knapp 7 US-Dollar an, mit denen der Download der Apps schneller gehen soll.

Bis hierhin mag sich vielleicht der eine oder andere gedacht haben: Warum nicht? Außer, dass es natürlich illegal ist, die die raubkopierten Apps zu installieren und zu nutzen und so die Entwickler um ihren wohlverdienten Lohn zu bringen, hat das Vorgehen noch einen anderen Haken. Wer garantiert, was wirklich in den Apps ist? Die modifizierte Pokémon-Go-Version zeigt deutlich, dass der Anwender den App aus Tutu nicht vertrauen kann. Sie könnten eingegebene Daten an Dritte weiterleiten, den Nutzer ausspähen und vieles mehr.

Warum Apple bisher das Zertifikat nicht gesperrt hat, mit die Tutu App arbeitet, ist nicht bekannt.

Diskutiere mit!

Hier kannst du den Artikel "Tutu App - App Store für Raubkopien von iOS-Apps wird populär" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wer's braucht...

Solche Apps laden nur diese Personen runter: "Ich kann mir ein oder mehrere iOS Geräte, vielleicht sogar noch ein iMac und ein MacBook leisten, aber keine App für 0,99€"

Es ist Armselig für alle, die dieses Vorgehen unterstützen.

+1 … Volltreffer.

Denke mal das die Apple-Junkies es nicht nötig haben sich einen Virus runter zuladen. Von meiner Seite kommen nur Apple Zub. auf iPhone MBP-R. u. IMac.

Es ist schon erstaunlich zu sehen wie manche Leute, nur um 0,99€ zu sparen sich in die Höhle des Löwen begeben und einfach mal jeden Sch...* den sie meist sowieso nicht benötigen auf ihr SmartPhone installieren. Anstatt froh zu sein, das Apple so viel Aufmerksamkeit und Mühen in die Sicherheit steckt und für ein maximum an möglicher Sicherheit sorgt, hintergehen die Leute all diese Bemühungen und gefährden sich einfach mal selbst. Verstehe jemand diese Beweggründe. Mal abgesehen davon, sind die meisten sowieso nicht in der Lage, das tatsächliche Potential, das Ihr SmartPhone schon von Haus aus liefert optimal zu nutzen, sie müssen eben andere Apps installieren, die auch nicht wirklich mehr können, nur weil andere damit prahlen wollen, das "SIE" ja was besseres haben. Leute ... nicht denken, NACHDENKEN!!!

Beim Betrieb von uralten Androiden stört sich ja auch keiner an der mangelnden Sicherheit...

:-) Kann mich hier den Vorrednern anschließen... der Geiz in diesem Lande und vor allem an falschen Stellen ist enorm... eines der teuersten Geräte auf dem Markt besitzen und schon 99 cent oder 4 Euro wird oft so getan, als ob die Welt unterginge und jede Art von Jailbreak und hier zähle ich tutu mit dem enterprise zert. dazu erhöht massiv das Risiko, das des Gerät nicht ordentlich funktioniert... vom Datenklau mal abgesehen. Auch ist es nicht unbedenklich, da man ja vorsätzlich Raubkopien einsetzt.... es ist schon ein Unterschied ob man wg. 99Cent sich Ärger einhandelt und Null Support hat.
@umme ;-) stimmt auch... der absolute Klassiker ist aber immer noch der Datenschutz und wenn man mal etwas stochert... wird Facebook, Amazon, diverse Clouds, Google und vieles mehr genutzt :-) somit ist jede Datenschutzgrundlage ausgehölt und faktisch nicht vorhanden.

Datenschutz ist aber nicht gleich Sicherheit.
Mit aktuellen Systemen sollte die Sicherheit bei den genannten Services, unter Ausreizung aller sicherheitsrelevanten Funktionen wie 2-Faktor-Authentisierung allermeistens gegeben sein.

*Autorisierung

Die Kommentare für diesen Artikel sind geschlossen.