Menü
Security

Apple wirft ungeliebte App aus dem Store

Von
vorlesen Drucken Kommentare lesen 511 Beiträge

Tipps und Tricks für das iPhone – so präsentierte sich die App im Store.

(Bild: iTunes)

Apple hat das Tool "HiddenApps" aus dem App Store geworfen. Obwohl es nur kurze Zeit gelistet war, hatte es relativ schnell Aufmerksamkeit erregt: Mit Funktionen, um iOS-System-Apps wie die Wetter-Applikation oder den Taschenrechner vom Homescreen zu entfernen und iAds-Werbung auszublenden, beherrschte es Dinge, die Apple eigentlich nicht zulässt. Der Entwickler David Gölzhäuser, ein 15-jähriger Realschüler aus der Nähe von Passau, muss undokumentierte Funktionen genutzt haben, was klar gegen Apples Aufnahmebedingungen verstößt. Rutscht eine App, der das gelingt, doch mal hindurch, fliegt sie in der Regel kurze Zeit später wieder aus dem App Store. Nach 64.624 Downloads war es soweit. Gölzhäuser erhielt eine schriftliche Verwarnung von Apple: Er riskiere seinen Entwickleraccount, schrieb ihm das iTunes-Team.

Welche Tricks die App tatsächlich drauf hat, verriet sie jedoch erst nach der Installation.

Das Tool bediente sich eines Tricks, um das eigentlich nicht vorgesehene Entfernen von Apps vom Homescreen zu erreichen: Es stößt den Download einer weiteren App an, welche die Verknüpfung zur System-App überschreibt. Löscht man die unvollständig heruntergeladene App, verschwindet auch die eigentlich unlöschbare Verknüpfung der System-App. In der Programmbeschreibung hatte der Autor etwas anderes angegeben.

Die Auswahl der System-Apps, die das Tool verstecken kann.

Zur genaueren Funktionsweise der App, die Gölzhäuser im Lauf von knapp vier Monaten entwickelt haben will, schweigt er sich gegenüber heise Security aus: "Ich verrate nur, dass HiddenApps das itms-Protokoll nutzt." Dieses Protokoll dient eigentlich dazu, Apps innerhalb von Firmen am Store vorbei an Endgeräte zu verteilen. Auf ähnliche Weise werden seit einiger Zeit auch raubkopierte iOS-Apps unter die Leute gebracht.

Will man die Verknüpfung einer System-App löschen, versucht iOS eine App namens "Poof" nachzuladen.

Auch wie es ihm gelang, die Apple-Kontrolleure auszutricksen, gibt Gölzhäuser nicht preis. Nicht auzuschließen, dass er die Sonderfunktionen aus der Ferne scharf geschaltet hat, nachdem die App in den Store aufgenommen wurde – was ebenfalls von Apple untersagt ist. Für den Schüler ging das Ganze aber doch noch positiv aus: Ein Berliner Softwareunternehmen wurde auf ihn aufmerksam und bot ihm ein Praktikum an.

Es gelingt Entwicklern immer wieder, Apps mit Funktionen in den Download-Katalog zu schleusen, die von Apple nicht erwünscht sind. Allerdings ist die Freude stets nur von kurzer Dauer: Spätestens, wenn sich die Sonderfunktionen herumgesprochen haben, verschwinden die Apps wieder aus dem Store. So erging es auch der Malware-App Find & Call, die Spam-SMS-Nachrichten an die Kontakte des iPhone-Besitzers verschickt hatte, oder dem vom Sicherheitsexperten Charlie Miller entwickelten Proof-of-Concept, das eine Lücke beim Code-Signing demonstrierte – Millers Entwickeraccount wurde seinerzeit gesperrt.

Update vom 13.3.2013, 13:00: Gölzhäuser erklärte gegenüber heise Security, dass Apple inzwischen seinen Entwickeraccount gekündigt hat. Er darf sich seinen Angaben nach für die Dauer eines Jahres nicht mehr neu als Entwickler registrieren. Die Funktion, System-Apps zu verstecken, bietet der 15-jährige jetzt über seine Homepage an. Diese Änderung soll – wie zuvor auch mit HideApps – bis zum Neustart des Geräts Bestand haben. (Uli Ries) / (rei)