iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 717 Artikel
   

Installationen am App Store vorbei: Gameboy- und Banking-Apps ignorieren Apples Kaufhaus

Artikel auf Mastodon teilen.
83 Kommentare 83

Um Unternehmen die Ausgabe firmeninterner In-House-Applikationen zu ermöglichen, bietet Apple seinen Enterprise-Kunden spezielle Zertifikate für $300 im Jahr an, mit denen iOS-Anwendungen so vorbereitett werden können, dass eine Installation am App Store vorbei möglich wird.

Zertifikate, die inzwischen nicht nur für interne Anwendungen von Versicherungen und für großflächige Rollouts von Mitarbeiter-Applikationen benutzt, sondern mittlerweile auch bei einfachen Beta-Tests zum Einsatz kommen.

Die Telekom etwa, hat frühe Versionen des Messengers Joyn mit Hilfe eines Enterprise Zertifikats verteilt und auch die lockere Banking-App Figo hat sich das Nutzer-Feedback während der Entwicklung über selbst signierte Test-Versionen eingeholt, die sich auch ohne den obligatorischen Besuch im App Store installieren ließen.

gamebox

Nun kommen die Enterprise-Zertifikate auch in Online-Ecken zum Einsatz, die eher in der rechtlichen Grauzone angesiedelt sind. Nicht illegal, aber gleichzeitig auch nichts, dessen wachsende Popularität Cupertino gutheißen dürfte.

So gestattet der Dienst „MacBuildServer“ ausgesuchten Entwicklern die Verteilung ihrer Applikationen am App Store vorbei. Anwendungen, die es nicht in den App Store geschafft bzw. es gar nicht erst auf die offizielle Zulassung angelegt haben, können im Angebot des „MacBuildServer“ abgelehgt werden und lassen sich anschließend von alle interessierten iPhone-Nutzern installieren.

Die einzige Voraussetzung: Mutig genug sein, um Anwendungen von Fremdanbietern auf dem eigenen Gerät ablegen zu wollen.

install

Ein aktuelles Beispiel ist der Gameboy Advance-Emulator „GBA4iOS“ – hier in den News. Das Open Source-Projekt, mit dem sich alte Gameboy-Spiele auf dem iPhone zocken lassen, wäre entweder schon am Zulassungsprozess des App Stores gescheitert oder hätte sich, wenige Wochen nach der Freigabe, wieder verabschieden müssen (siehe Gridlee).

Jetzt lässt sich „GBA4iOS“ mit dem Zertifikat-Trick direkt aus dem Netz laden und auf dem eigenen Gerät installieren. Zwei Minuten Zeit und der Klick auf diesen Link reichen dafür bereits aus.

pokemon

Danke Sascha!

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
10. Jul 2013 um 13:49 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    83 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Geil. Gleich mal blind installiert. Falls Awesome Baby Names unter iOS 7 nicht mehr laufen sollte bin ich auf der sicheren Seite ;)

  • Details wären angesagt.
    Wie sicher sind denn die Beispiele,was genau machen sie,beim isnatllieren.
    Hat die apps mal jemand untersucht.

    • Das lässt sich ohne einen forensischen Blick auf den Binary leider nicht sagen. Kann heute 100% sicher sein, mit der nächsten Installation aber schon um ein Modul erweitert worden sein, das weiß sonst was mit Deinem iPhone anstellt…

    • Vereinfacht gesagt: Ohne Signatur läuft keine App unter iOS (ohne JB).

      Das hier verwendete System ist eigentlich für Firmen gedacht. So könnte beispielsweise die Deutsche Bank eine „Deutsche Bank Personal-App“ schreiben, welche natürlich ausschließlich für Mitarbeiter gedacht ist. Dann kaufen die bei Apple ein Enterprise-Zertifikat und können es dann innerhalb der Firma verteilen. Meinst werden diese Apps sogar direkt von der IT vorinstalliert. So muss man sensible Apps o.Ä. nicht über den App Store verteilen.

      Diese Seite hat jetzt so ein Zertifikat genommen und missbraucht es einfach, um Apps, welche es nicht in den Store schaffen, zu signieren.

    • Der GBA Emulator ist ja Open Source, wenn man also Ahnung vom Programmieren hat könnte man selber schauen was die „App“ denn alles so treibt. Da ich selber keinerlei Ahnung vom Programmieren habe müsste ich mich auf andere verlassen, ist mir generell daher zu unsicher.

      • Mal schnell den Quellcode durchlesen ist aber nicht. Da müsste man schon erwas Zeit investieren.

      • Wer sagt denn, dass das Binary auch wirklich aus dem frei verfügbaren Quelltext kompiliert und nicht vorher verändert wurde?

        Man könnte den Netzwerktraffic der App über einen längeren Zeitraum analysieren: Wenn verschlüsselte Daten verschickt werden, ist wahrscheinlich was faul. Sofern man sich überhaupt die Mühe gemacht hat sensible Daten die von der App „geklaut“ wurden zu verschlüsseln.

        Und wenn man sich Mühe beim verschleiern von „Schadcode“ gegeben hat, nutzt auch eine forensische Analyse des Binaries nur wenig.

        Außerdem sollte man sich nicht darauf verlassen, dass so eine App von irgendjemanden „überprüft“ wird. Bei WhatsApp hat es ziemlich lange gedauert bis herausgefunden wurde, dass die Nachrichten nicht verschlüsselt übertragen wurden. Und WhatsApp dürfte in einem größeren Fokus von Sicherheitsexperten liegen.

  • Wie erstellt man Roms von GameBoy spielen? Gibt es da spezielle Geräte?

    • Da wäre es einfacher google zu fragen und sich die teile runter laden (solange du das original zuhause hast, sollte es da ja weniger Probleme geben)…
      Ansonnsten ne Portierung von GB zu iPhone (vor Rom) halte ich für recht sinnbefreit, da die Bedienug mit dem Touchpad mehr als grottig is :D

  • ….. und schon öffnet man Trojanern und sonstiger Schadsoftware Tür und Tor !!!

    • Das kann man so nicht sagen. Die Sicherheit der iOS Apps liegt ja nicht an der Kontrolle des App Store sondern am iOS.

      Apps laufen unter iOS in einer Sandbox aus der sie kaum herauskommen. Hier unterscheidet sich ja nur die Installationsmethode der App und nicht die Art und Weise wie diese ausgeführt wird, was diese darf und kann. Eine App aus dem Store kann ebenso gut Schadcode enthalten wie eine App die über OTA installiert wird. Sicherlich hat Apple da auch ein Auge drauf, aber 100% zuverlässig erkennen wird man sowas auch dort nicht können.

      Die Kontrollen im App Store dienen nur dazu Apple zu schützen (Kein Sex, Keine Urheberrechtsverletzungen, Keine Käufe außerhalb des App Stores, Keine „schlechten“ Apps, etc.) und nicht dem Wohl des Nutzers.

      • Was erzählst du da? Klar kann so eine App auch der totale scheiß für dein Smartphone sein. Klar auch, das gewisse Sachen von Grundaus von der iOS geblockt werden, aber noch lange nicht alles.
        Finde es ein wenig leichtisinnig von dir, den Usern hier zu verklickern, das ist „alles“ Sicher.

      • KaroX, bitte mal erklären. Denn ich stimme der Version von Dextro voll zu.
        iOS ist nicht Android….

      • @KaroX: ich sehe es auch exakt so wie Dextro. Die Installation ist genauso „sicher“ wie aus dem AppStore. Apples Kontrollen lassen auch so einiges durch und durch die eingeschränkte Rechtevergabe kann eine solche App ebenso nur auf ihre eigenen Daten zugreifen und darüber hinaus über Schnittstellen versuchen Zugriff auf das Adressbuch etc. bekommen wobei das OS dieselbe Abfrage liefern wird wie ein AppStore Download wo der User zustimmen muss. Das einzige was echt kritisch ist: irgendwelche eingegebene Zugangsdaten können sonstwohin hochgeladen werden ohne das es auffällt und Apple das durch den Ausschluss aus dem AppStore unterbindet.
        Genau dafür ist das Betriebssystem ja da und ohne Jailbreak hat diese App keinerlei Rechte mehr oder weniger

      • PS: natürlich könnte so eine App auch durch schlechte Programmierung oder Absicht extrem Speicherfressend sein und sich selber zum Absturz bringen, aber das gibt es im AppStore ebenso

  • Die Sache ist nur, dass diese Enterprise Zertifikate nach 12 Monaten auslaufen und dann die App neu signiert und installiert werden muss. Wenn Apple die Geschichte hier auf den Geist geht, schließen sie einfach den Dev Account der BuildServer-Leute. Somit gibt es keine neuen Zertifikate mehr und alle bis ga hin verteilten Apps quitieren nach spätestens 12 Monaten ihren Dienst.

    Wohl bekomms!

  • Denke, dass Apple das nicht lange duldet, allein schon aus Umsatzgründen.
    Ich wäre als Kunde bei solchen Quellen aus sehr skeptisch.
    Nun kann man sicher niemanden, auch Apple nicht, wirklich trauen (#PRISM) aber die Gefahr von Krimineller Schadsoftware wächst sicherlich mit jeder Quelle.

    • Bisher macht Apple damit kein verlust, da dort nur Apps angeboten werden, die es e nicht in den App store geschaft haben.
      Also dürfte es sie nicht groß Interessieren.

      Erst wenn gecrackte Apps dort z.b. Angeboten werden würde ein Verlust entstehen.

  • Gibt’s das erst seit kurzem? Und warum war bisher immer jailbreak nötig um illegal Apps zu installieren, wenn es mit einem solchen Zertifikat auch so geht?

    • Sowas war auch schon vorher möglich.
      Jedoch gab es vorher -meines Wissens- keine Seite, die Zertifikate verteilt hat, sondern du musstest dir selber die Berechtigung zum Zertifizieren kaufen (300€).
      Dann konntest du -einen Mac vorausgesetzt- jede Jailbreakapp und jede raubkopierte App auf deinem serienmäßigen iPhone installieren.
      Heute gibt es diese Seite, die das Geld (vermutlich aus Werbeeinnahmen) bezahlt, und die Apps an alle ausliefert.
      Ich glaube jedoch nicht, dass das auch mit Apples AGBs vereinbar ist, also ladet lieber schnell runter :D
      Ihr könnt mich natürlich gerne korrigieren, falls ich hier etwas Falsches behaupte ;)

      • Ich glaube, das haben einige missverstanden:
        Mit „Jailbreak Apps“ waren Apps wie z.B. GBA4iOS gemeint, die nicht offiziell im AppStore erhältlich sind.
        Veränderungen am System, die ganzen tweaks und sonstigen Modifikationen lassen sich durch die oben genannte Methode nicht installieren.
        Das iOS, sowie das App-Sandboxing werden nicht beeinflusst, mit Jailbreak hat das ganze erst mal nichts zu tun.
        Man kann nur alle Apps installieren, das ist alles.

    • Das gibt es schon seit iOS2.0. guck die mal dazu die Roadmap von Scott Forstall an. Dort beschreibt er sogar 3 Distributionswege mit dem AppStore, Enterprise und Ad-Hoc

  • Wollte es gerade mal auf meinem „Sandbox iPhone“ testen .. naja .. hat mal geschmeidig trotz Neustart eure ganze App lahmgelegt ..

  • VORSICHT! Ich habe gerade die GBA4iOS App installiert und wollte sie wieder löschen… nach dem Tap auf das Löschen X ist die App leider nicht verschwunden.

    Ein reboot hat nicht geholfen.

    Ich habe das Problem letztendlich so gelöst, dass ich die APP ein weiteres mal installiert habe und bereits während dem Warten…-Vorgang gelöscht habe.

  • Das ersetzt somit komplett den Jailbreak – sehr praktisch! :-) Damit hat Apple den Jailbreak also „offiziell abgesegnet“ (oder zumindest überflüssig gemacht), ohne dabei das Gesicht zu verlieren. Geschickt… ;-)

    • Das ersetzt doch nicht den jailbreak! Vielleicht bei dir, der nur JB hat um für Lau an Apps ranzukommen. Aber nicht den eigentlichen Zweck: verändern des Look&Feel vom System!

      • Warum? Auf diese Art lassen sich alle JB Apps auch ohne JB installieren. Du brauchst den JB ja nicht, damit die funktionieren, Du brauchst ihn ja nur um sie installieren zu können, weil Apple sie nicht über den Appstore läßt.

      • Dann benutzt du aber nur einen sehr geringen Teil der Funktionen, die ein Jailbreak dir zur Verfügung stellt. Denn die Apps können nicht das System in einer Weise verändern, die Apple nicht für angebracht hält.
        Z.B. Neue Themes installieren(Apps bekommen keinen Zugriff auf das Dateisystem des iPhones)
        oder ähnliches

      • @Marc: es lässt sich garkein Jailbreak Tweak installieren! Es hat auch garnichts mit dem Jailbreak zu tun. Der Jailbreak ansich ist nichts anderes als eine Öffnung des Systems und erweiterte Userrechte. Selbst Cydia hat NICHTS mit dem Jailbreak zu tun, aber ohne Jailbreak könntest du Cydia nichtmals auf dein Gerät bringen.

  • Schon verrückt.. früher (und auch heute noch) hat man völlig selbstverständlich Software von der Homepage des Herstellers herunterladen und auf seinem PC/MAC heruntergeladen und installiert. Ja man musste ein wenig schauen wem man vertraut… aber üblicherweise hatte man mit etwas Vorsicht und vielleicht einem Virenscanner keine Probleme.

    Nur wenn das bei iOS geht tut man so als wäre dem Weltuntergang Tür und Tor geöffnet…
    Lieber lässt man sich von dem großen Apfel Konzern bevormunden und zensieren, der nur in sein Universum lässt was ihm genehm und seienen Gewinnzielen dienlich ist.

    Tolle neue Welt…

  • Dank dieser tollen Zertifikate ist es aber auch möglich Ingress auf dem iPhone zu zocken, solange Niantic keine eigene App für iOS rausbringt.

  • Habe mir GBA4iOS gerade geladen, und funktioniert recht gut, nur der Sound geht nicht so richtig. Kann es sein, dass man damit NUR .gba ROM’s abspielen kann, und nicht, wie beim „echten“ GBA(SP) auch die alten Gameboy und Gameboy Color Spiele (oder mache ich da etwas falsch)? Hab es mit einer .gb ROM versucht, kommt aber nur ein schwarzer Bildschirm, und wenn ich dann auf Quit Game drücke stürzt die App ab… :(

  • Bin ich der Einzige der zu blöd für die Installation ist!?

    Ich klick auf „Install App“ und danach will die Seite zwei Zertifikate und eine Id von mir haben ???

  • Da werfen mal wieder einige ganz schön was durcheinander.

    Über diesen Dienst kann man zwar theoretisch jede App installieren, aber der Sandboxschutz ist dadurch noch lange nicht aufgehoben. Die Apps können damit genauso viel bzw. wenig wie offizielle Apps aus dem AppStore. Ein Ersatz für einen Jailbreak ist das nicht.

  • Bei mir funktioniert die Installation nicht. Es sagt „Build failed“ an der Stelle, wo es einen fragst, ob die Signatur automatisch oder manuell geschehen soll. Hat jemand auch das Problem gehabt und vll eine Lösung?

  • Ihr seid alle unglaublich naiv. Diese Zertifikate können eine Menge Unsinn enthalten. Bsp.weise kann damit ien Proxy eingetragen werden, der euren gesamten Datenverkehr durch Russland leitet. Ich wäre da sehr vorsichtig.

    Nebenbei: Weiß jemand wie diese Zertifikatsignierung im Detail funktioniert? It es Apple möglich, dieses Zertifikat durch Änderung ihrer Signatur ungültig zu setzen oder müssen sich ein Jahr warten, bis das Zertifikat von selbst ungültig wird?

    • DAS ist auch die einzige und größte Gefahr die von dem Zertifikat ausgeht. Jedoch das App ansich ist genauso ungefährlich wie ein AppStore Download.

      Natürlich kann Apple durch eine Änderung das Zertifikat außer Kraft setzen und sowohl bereits installierte somit nutzlos machen als auch die zukünftige Installation unterbinden. Immerhin muss es ja weiterhin an einen Developer-Account gebunden sein

  • Bei mir entstehen nach der Installation 2 App Icons .. einmal die normal App fertig installiert und eine welche im “Warten” bzw. “Installieren”-Modus festhängt und sich nicht entfernen lässt. Wenn ich die App lösche, bleibt diese App weiterhin. Irgendwelche Lösungsvorschläge?

  • fett… ich zock seit 13 Jahren mal wieder Pokémon… xD

  • Im übrigen bekommt Apple jede Installation einer Enterprise App mit. Dieser werden gezählt und ab einer gewissen Menge von Installation muss man Fragen beantworten.
    Ich kann mir also nicht vorstellen, dass dieses System lange gut geht.

  • Nachtrag: Der Besitzer des Zertifikats muss die Fragen beantworten.

    • Hast Du einen Beleg dafür? Dass ein Arbeitnehmer sich Fragen von Apple gefallen lassen muss, weil sein Arbeitgeber ihm eine Firmen-App zur Verfügung stellt, scheint mir schon recht seltsam.

      • Sorry, falsch gelesen, Du schreibst ja, dass der Besitzer des Zertifikats die Fragen beantworten muss, also die Firma, nicht der Arbeitnehmer.

  • Geht irgendwie nicht bekomme immer was von nem unbekannten error gesagt bitte um Hilfe

  • Bei mir kommt dauernd gleich von Beginn ein roter Balken mit einer Fehlermeldung kann mir einer sagen was das ist?

    Muss man was vor dem Download machen oder einfach nur Download app drücken.

    Bei mir geht der app Download nicht. HILFEEEE

  • leider ist die bedienung z.B. für Mario Kart vollkommen ungeeignet. Unspielbar. Für Point & Klick evtl. brauchbarer.

  • Diese App zeigt mal wieder, wie wichtig doch unser App-Store ist! Kaum mal eine App ausserhalb des gewohnten Wegs installiert, schon mit Fehlern behaftet! Das Löschen der App ist bei mir auch nicht möglich! Trotz diverser Tipps hier aus den Kommentaren. Von der anderen Quelle installieren geht, damit verschwindet aber das alte Icon nicht. Ich kann dort zwar auf das Kreuz drücken zum löschen. Aber es passiert nichts! Lerne: Nur zertifizierte Apps aus dem Store! Apple hat sich was dabei gedacht!!!

  • seit ich mir auf ,,Tipp´´ eines Freundes die App geholt habe, funktioniert mein kompletter appstore und itunes nicht mehr, schätze die app ist doch nicht so toll……
    was könnte ich tun, um wieder auf appstore u.ä. zuzugreifen?app wurde nähmlich schon von mir gelöscht eine anpreisung der app ist meinerseits also ganz und gar nicht vorhanden ich hoffe ich bekomm einen experten zu sprechen, der sich mit meinem Problem auseinanderzusetzten weiß. Danke im Voraus…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38717 Artikel in den vergangenen 6303 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven