Wenn alles funktioniert, ist die Apple-Welt bombensicher: Apps fürs iPhone gibt’s nur aus dem AppStore. Und der wird streng kontrolliert. Aber es funktioniert nicht alles.

Taschenmonster zeigen Werbemüll

Aktuell werden Apps verbreitet, die es nie auf dem Weg über den Appstore auf das iPhone des Users geschafft hätten. Pokémon Go beispielsweise, angereichert mit Adware. Auch Daten wie die Teilnehmerkennung IMSI und die Gerätekennung IMEI greifen die manipulierten Apps ab.

Unternehmensprogramm als Einfallstor

Einfallstor ist Apples "Enterprise Developer Program". Das ermöglicht es Unternehmen, Apps für die iPhones ihrer Angestellten zu schreiben. Dazu wird die Software digital signiert. Dann kann sie auf firmeneigenen Geräten installiert werden.

Gauner unterschreiben Apps

Nicht vorgesehen, aber möglich ist allerdings auch die Installation auf den Geräten Dritter. Dubiose Programmierer nun signieren gefälschte Apps und bewerben sie in sozialen Netzen. Apple-User, die sich darauf einlassen und Apps von anderen Sites als dem offiziellen Store herunterladen, holen sich Werbemüll aufs iPhone.

Betrüger spielen Katz und Maus

Wenn Apple derartige Apps entdeckt, erklärt es den Signierstift der Betrüger für ungültig. Dann kann damit unterschriebene Software nicht mehr installiert werden. Die Gauner kaufen sich dann beim Konzern eben einen neuen. Nach Angaben von Trend Micro genügt dafür E-Mail-Adresse und Kreditkarte. Apps, die Daten verschlüsseln oder Banking-Informationen ausspionieren, wiederum hat IT-Sicherheitsunternehmen noch nicht entdeckt.