Gecrackte Apps: Neue Dienste kapern iOS auch ohne Jailbreak

2. Jänner 2013, 12:11
20 Postings

Nachfolger von Installous könnten wesentlich mehr User erreichen

Mit dem Ende von Installous ging vergangenes Jahr eine "Ära" der Piraterie auf iOS zu Ende. Der Dienst ermöglichte es, auf Geräten mit Jailbreak Apps zu installieren, die nicht aus dem offiziellen Store stammten. Genutzt wurde dieser Weg gerne, um sich kostenlosen Zugang zu Programmen zu verschaffen, die andernfalls kostenpflichtig wären.

Nachfolger gefunden

Doch kaum schloss Installous seine Pforten, füllen andere seinen Platz. "Zeusmos" und "Kuaiyong" heißen die inoffiziellen Nachfolger, letzterer ist laut The Next Web in den vergangenen Wochen wie aus dem Nichts aufgetaucht.

Sie könnten Apple wesentlich gefährlicher werden, als es Installous je war. Denn der stillgelegte Service setzte einen Jailbreak des jeweiligen Devices voraus. Dieser ist mitunter nicht leicht zu bewerkstelligen, mit Risiken verbunden und führt auch zum Erlöschen der Garantie des teuren Telefons oder Tablets. Zudem rüstet Apple seine Sicherheitsmechanismen kontinuierlich nach, sodass es mit einem einmaligen "Ausbruch" nicht getan ist, will man am neuesten Stand bleiben.

Dementsprechend erreichte der Anteil an Nutzern mit "jailbroken" Devices kaum relevante Größenordnungen, was das Piraterie-Problem automatisch in engen Grenzen hielt. Anders ist dies jedoch bei den beiden neuen Diensten. Diese können Apples DRM-Mechanismen ganz ohne Jailbreak umgehen.

Zeusmos-Update soll Piraterie erschweren

Und offenbar machen auch bereits genügend Nutzer Gebrauch davon und besorgen sich Premium-Apps, ohne ein Entgelt zu entrichten. "uhelios", der nach eigenen Angaben erst 15 Jahre alte Entwickler von Zeusmos, sieht seinen Dienst als "try before you buy"-Plattform, die allen Entwicklern - auch jenen deren App bei iTunes abgelehnt wurde - eine Chance geben soll. Wer ihn ohne Jailbreak verwenden möchte, muss jedoch monatliche Gebühren für die Nutzung der Signaturserver entrichten.

In einem für heute Mittwoch angekündigten Update soll nun App-Piraterie via Zeusmos erschwert werden. Der Austausch von Programmen wird verboten, zusätzlich dürfte die Anbindung an die iTunes-API hinsichtlich Zugangs zu App Store-Programmen als auch alternative Stores wie den IPAStore gekappt werden. Die Installation gecrackter Apps kann damit aber freilich nicht verhidnert werden.

Tausende App-Kopien

Bleibt noch Kuaiyong. Der komplett kostenlose Dienst ermöglicht die Installation von Apps direkt über das Gerät oder über einen Desktop Client, während das iPhone oder iPad per Kabel mit dem Computer verbunden ist. Dass im Zuge dessen die Synchronisierung mit iTunes zu funktionieren aufhört, scheint viele User nicht zu stören.

Wie The Next Web unter Verweis auf Beweismaterial von Entwicklern schildert, wird der Dienst verwendet, um tausende Kopien verschiedener Apps herunterzuladen.

Rätseln um Vorgangsweise

Auf welchem Wege Zeusmos und Kuaiyong die Schutzmechanismen von Apple umgehen, weiß man nicht mit Sicherheit. Bei ersterem Dienst könnte ein Entwicklerzertifikat zum Einsatz kommen, beim chinesischen Anbieter dürften entweder eine Firmenlizenz oder eine Reihe von Entwicklerkonten genutzt werden. Wie Apples Lizenzregeln umschifft werden, um die gleiche Kopie einer App immer wieder auszuliefern, bleibt schleierhaft.

Risiken

Ungefährlich ist die Nutzung derartiger Dienste jedenfalls nicht. So merkt etwa Stefan Esser, Sicherheitsforscher und als "i0n1c" bekannter iOS-Hacker, an, dass Kuaiyong ein tauglicher Weg für die Auslieferung von Malware wäre. Auf Gerätem ohne Jailbreak würden diese zwar in einer Sandbox laufen, was ihr Gefahrenpotenzial verringert, spezialisierte Tools könnten aber trotzdem Informationen und Aktivitäten des Nutzers loggen.

Zeusmos und Kuaiyong sind dabei nur zwei der Anbieter. Eine Reihe anderer Dienste wirbt ebenfalls um die Gunst der User und ermöglicht ihnen, kostenpflichtige Programme ohne Bezahlung auf ihren iOS-Geräten laufen zu lassen. (red, derStandard.at, 02.01.2013)

  • Während der Zeusmos-Entwickler Maßnahmen gegen Piraterie setzt, dürfte man bei Kuaiyong nichts dergleichen im Sinn haben.
    foto: kuaiyong

    Während der Zeusmos-Entwickler Maßnahmen gegen Piraterie setzt, dürfte man bei Kuaiyong nichts dergleichen im Sinn haben.

Share if you care.