App Store ausgetrickst: Illegale Streaming-App als Sudoku-Client getarnt

In Apples App Store war sie als Sudoku-App gelistet, doch nach der Installation änderte sich die Oberfläche nach wenigen Sekunden.

Artikel veröffentlicht am ,
Apples App Store
Apples App Store (Bild: James Yarema/Unsplash)

Apple argumentiert nicht zuletzt in einem Gerichtsverfahren mit dem Spielehersteller Epic immer wieder mit der Sicherheit seines App Stores, in den nur manuell geprüfte Apps aufgenommen werden. Dennoch schaffen es immer wieder Apps durch Apples Kontrollen, zuletzt eine illegale Streaming-App, die sich als Sudoku-Client ausgab.

Stellenmarkt
  1. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Raum Landshut
  2. SAP Berechtigungs / Basis Spezialist / Berater / Adminstrator (m/w/x)
    über duerenhoff GmbH, Hamburg
Detailsuche

Die kostenlose App namens Zoshy+ wurde als Puzzle im App Store gelistet. Nach der Installation glich die Oberfläche den Screenshots im App Store und ein Sudoku-Spiel wurde angezeigt. Nach ein paar Sekunden wurde jedoch eine andere Oberfläche aus dem Netz nachgeladen, über die Filme und Serien illegal gestreamt werden konnten. Bevor die Inhalte zu sehen waren, spielte die App Werbung ab, wie das Onlinemagazin 9to5mac berichtet.

Um Apples Prüfung bei der Einreichung der App zu umgehen, hat die App vermutlich anfangs nur die Sudoku-Oberfläche aus dem Internet geladen. Erst als die App akzeptiert und im Store veröffentlicht wurde, dürfte sie die illegale Streamingoberfläche durch eine serverseitige Änderung nachgeladen haben.

Nach Berichten entfernt Apple die App aus dem Store

Der Vorfall zeigt, dass die Kontrollen teilweise ins Leere laufen, wenn die Apps Programminhalte oder Oberflächen aus dem Internet nachladen können. Zoshy+ war etwa drei Wochen im App Store gelistet und Platz 50 der Download-Charts der Puzzle-Spiele im Apple Store.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

In den Nutzerbewertungen wird offen auf die illegale Streamingfunktion eingegangen. "Es ist wirklich gut, weil ich Serien schauen kann, die nicht auf Netflix sind", zitiert das Onlinemagazin einen Kommentar. Nach dem Bericht hat Apple Zoshy+ aus dem App Store entfernt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

In dem erwähnten Rechtsstreit zwischen Epic und Apple möchte der Spielehersteller zeigen, dass die Provisionen für Anbieter im App Store mit bis zu 30 Prozent zu hoch seien und der App Store ein Monopol darstelle. Damit missbrauche Apple seine Marktmacht. Dem widerspricht Apple und nennt Sicherheitsbedenken als Grund dafür, dass Anbieter das Ökosystem des App Stores nicht umgehen könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

peterbruells 16. Jun 2021 / Themenstart

Ich denke es war überhaupt nur ein Beispiel dafür, dass man besondere Rechte relativ...

OMGle 15. Jun 2021 / Themenstart

In Telegram, einer als Messenger getarnten App, findest du alte und aktuelle Serien und...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /