DarkSideLoader: Risiken durch unkontrollierbare Apps fürs iPhone

sectank_artikelbilder_08

Die Firma Proofpoint berichtet von einer neuen Dimension illegaler App Stores, die ein Installieren von Apps auf iOS-Geräten ohne Jailbreak ermöglichen. Dies wird mittels eines DarkSideLoader-Marktplatz realisiert, der betrügerische oder gestohlene Signierungszertifikate von Unternehmen zur Schaffung riesiger illegaler App Stores verwendet. Die Apps sind nicht von Apple geprüft und können unter Umständen als Vehikel für Schadsoftware dienen.

Hintergrund
Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert sind, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt. Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.
Die Anbieter missbrauchen eine Methode, mit der Unternehmen Apps über einen Unternehmens-App-Store per „Sideloading“ auf Mitarbeitergeräten installieren können, die das Unternehmen selbst entwickelt hat. Diese Gruppe ermächtigt sich illegal der legitimen Zertifikate, die für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin können auf den Geräten, auf denen sie installiert werden, ernsthafte Sicherheitsrisiken schaffen, da sie nicht die stringenten Sicherheitskontrollen von Apple bestehen mussten.