App Store ausgetrickst: Illegale Streaming-App als Sudoku-Client getarnt

In Apples App Store war sie als Sudoku-App gelistet, doch nach der Installation änderte sich die Oberfläche nach wenigen Sekunden.

Artikel veröffentlicht am ,
Apples App Store
Apples App Store (Bild: James Yarema/Unsplash)

Apple argumentiert nicht zuletzt in einem Gerichtsverfahren mit dem Spielehersteller Epic immer wieder mit der Sicherheit seines App Stores, in den nur manuell geprüfte Apps aufgenommen werden. Dennoch schaffen es immer wieder Apps durch Apples Kontrollen, zuletzt eine illegale Streaming-App, die sich als Sudoku-Client ausgab.

Stellenmarkt
  1. Berufseinstieg ServiceNow (m/w/d) - "Top Trails"
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  2. Senior Project Manager Data Center & Cloud (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Die kostenlose App namens Zoshy+ wurde als Puzzle im App Store gelistet. Nach der Installation glich die Oberfläche den Screenshots im App Store und ein Sudoku-Spiel wurde angezeigt. Nach ein paar Sekunden wurde jedoch eine andere Oberfläche aus dem Netz nachgeladen, über die Filme und Serien illegal gestreamt werden konnten. Bevor die Inhalte zu sehen waren, spielte die App Werbung ab, wie das Onlinemagazin 9to5mac berichtet.

Um Apples Prüfung bei der Einreichung der App zu umgehen, hat die App vermutlich anfangs nur die Sudoku-Oberfläche aus dem Internet geladen. Erst als die App akzeptiert und im Store veröffentlicht wurde, dürfte sie die illegale Streamingoberfläche durch eine serverseitige Änderung nachgeladen haben.

Nach Berichten entfernt Apple die App aus dem Store

Der Vorfall zeigt, dass die Kontrollen teilweise ins Leere laufen, wenn die Apps Programminhalte oder Oberflächen aus dem Internet nachladen können. Zoshy+ war etwa drei Wochen im App Store gelistet und Platz 50 der Download-Charts der Puzzle-Spiele im Apple Store.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

In den Nutzerbewertungen wird offen auf die illegale Streamingfunktion eingegangen. "Es ist wirklich gut, weil ich Serien schauen kann, die nicht auf Netflix sind", zitiert das Onlinemagazin einen Kommentar. Nach dem Bericht hat Apple Zoshy+ aus dem App Store entfernt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

In dem erwähnten Rechtsstreit zwischen Epic und Apple möchte der Spielehersteller zeigen, dass die Provisionen für Anbieter im App Store mit bis zu 30 Prozent zu hoch seien und der App Store ein Monopol darstelle. Damit missbrauche Apple seine Marktmacht. Dem widerspricht Apple und nennt Sicherheitsbedenken als Grund dafür, dass Anbieter das Ökosystem des App Stores nicht umgehen könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

peterbruells 16. Jun 2021 / Themenstart

Ich denke es war überhaupt nur ein Beispiel dafür, dass man besondere Rechte relativ...

OMGle 15. Jun 2021 / Themenstart

In Telegram, einer als Messenger getarnten App, findest du alte und aktuelle Serien und...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /