Installationen am App Store vorbei: Gameboy- und Banking-Apps ignorieren Apples Kaufhaus
Um Unternehmen die Ausgabe firmeninterner In-House-Applikationen zu ermöglichen, bietet Apple seinen Enterprise-Kunden spezielle Zertifikate für $300 im Jahr an, mit denen iOS-Anwendungen so vorbereitett werden können, dass eine Installation am App Store vorbei möglich wird.
Zertifikate, die inzwischen nicht nur für interne Anwendungen von Versicherungen und für großflächige Rollouts von Mitarbeiter-Applikationen benutzt, sondern mittlerweile auch bei einfachen Beta-Tests zum Einsatz kommen.
Die Telekom etwa, hat frühe Versionen des Messengers Joyn mit Hilfe eines Enterprise Zertifikats verteilt und auch die lockere Banking-App Figo hat sich das Nutzer-Feedback während der Entwicklung über selbst signierte Test-Versionen eingeholt, die sich auch ohne den obligatorischen Besuch im App Store installieren ließen.
Nun kommen die Enterprise-Zertifikate auch in Online-Ecken zum Einsatz, die eher in der rechtlichen Grauzone angesiedelt sind. Nicht illegal, aber gleichzeitig auch nichts, dessen wachsende Popularität Cupertino gutheißen dürfte.
So gestattet der Dienst „MacBuildServer“ ausgesuchten Entwicklern die Verteilung ihrer Applikationen am App Store vorbei. Anwendungen, die es nicht in den App Store geschafft bzw. es gar nicht erst auf die offizielle Zulassung angelegt haben, können im Angebot des „MacBuildServer“ abgelehgt werden und lassen sich anschließend von alle interessierten iPhone-Nutzern installieren.
Die einzige Voraussetzung: Mutig genug sein, um Anwendungen von Fremdanbietern auf dem eigenen Gerät ablegen zu wollen.
Ein aktuelles Beispiel ist der Gameboy Advance-Emulator „GBA4iOS“ – hier in den News. Das Open Source-Projekt, mit dem sich alte Gameboy-Spiele auf dem iPhone zocken lassen, wäre entweder schon am Zulassungsprozess des App Stores gescheitert oder hätte sich, wenige Wochen nach der Freigabe, wieder verabschieden müssen (siehe Gridlee).
Jetzt lässt sich „GBA4iOS“ mit dem Zertifikat-Trick direkt aus dem Netz laden und auf dem eigenen Gerät installieren. Zwei Minuten Zeit und der Klick auf diesen Link reichen dafür bereits aus.
Danke Sascha!
Boah geil ilike :D
Geil. Gleich mal blind installiert. Falls Awesome Baby Names unter iOS 7 nicht mehr laufen sollte bin ich auf der sicheren Seite ;)
Ich hoffe doch, die tollen Babynamen wie Ash oder Gary sind einfach genial xD
Bisher läuft es problemlos unter iOS 7.
Die app hier bringt auch deutsche Roms zum laufen! :)
Und BÄM! es erinnert einen sofort an Android xD
Und?
Details wären angesagt.
Wie sicher sind denn die Beispiele,was genau machen sie,beim isnatllieren.
Hat die apps mal jemand untersucht.
Das lässt sich ohne einen forensischen Blick auf den Binary leider nicht sagen. Kann heute 100% sicher sein, mit der nächsten Installation aber schon um ein Modul erweitert worden sein, das weiß sonst was mit Deinem iPhone anstellt…
Vereinfacht gesagt: Ohne Signatur läuft keine App unter iOS (ohne JB).
Das hier verwendete System ist eigentlich für Firmen gedacht. So könnte beispielsweise die Deutsche Bank eine „Deutsche Bank Personal-App“ schreiben, welche natürlich ausschließlich für Mitarbeiter gedacht ist. Dann kaufen die bei Apple ein Enterprise-Zertifikat und können es dann innerhalb der Firma verteilen. Meinst werden diese Apps sogar direkt von der IT vorinstalliert. So muss man sensible Apps o.Ä. nicht über den App Store verteilen.
Diese Seite hat jetzt so ein Zertifikat genommen und missbraucht es einfach, um Apps, welche es nicht in den Store schaffen, zu signieren.
Der GBA Emulator ist ja Open Source, wenn man also Ahnung vom Programmieren hat könnte man selber schauen was die „App“ denn alles so treibt. Da ich selber keinerlei Ahnung vom Programmieren habe müsste ich mich auf andere verlassen, ist mir generell daher zu unsicher.
Mal schnell den Quellcode durchlesen ist aber nicht. Da müsste man schon erwas Zeit investieren.
Wer sagt denn, dass das Binary auch wirklich aus dem frei verfügbaren Quelltext kompiliert und nicht vorher verändert wurde?
Man könnte den Netzwerktraffic der App über einen längeren Zeitraum analysieren: Wenn verschlüsselte Daten verschickt werden, ist wahrscheinlich was faul. Sofern man sich überhaupt die Mühe gemacht hat sensible Daten die von der App „geklaut“ wurden zu verschlüsseln.
Und wenn man sich Mühe beim verschleiern von „Schadcode“ gegeben hat, nutzt auch eine forensische Analyse des Binaries nur wenig.
Außerdem sollte man sich nicht darauf verlassen, dass so eine App von irgendjemanden „überprüft“ wird. Bei WhatsApp hat es ziemlich lange gedauert bis herausgefunden wurde, dass die Nachrichten nicht verschlüsselt übertragen wurden. Und WhatsApp dürfte in einem größeren Fokus von Sicherheitsexperten liegen.
Wie erstellt man Roms von GameBoy spielen? Gibt es da spezielle Geräte?
Da wäre es einfacher google zu fragen und sich die teile runter laden (solange du das original zuhause hast, sollte es da ja weniger Probleme geben)…
Ansonnsten ne Portierung von GB zu iPhone (vor Rom) halte ich für recht sinnbefreit, da die Bedienug mit dem Touchpad mehr als grottig is :D
Und wie kommt man dann an die GameBoy-Spiele?
http://www.gidf.de -> Rom für GB Emu
….. und schon öffnet man Trojanern und sonstiger Schadsoftware Tür und Tor !!!
Das kann man so nicht sagen. Die Sicherheit der iOS Apps liegt ja nicht an der Kontrolle des App Store sondern am iOS.
Apps laufen unter iOS in einer Sandbox aus der sie kaum herauskommen. Hier unterscheidet sich ja nur die Installationsmethode der App und nicht die Art und Weise wie diese ausgeführt wird, was diese darf und kann. Eine App aus dem Store kann ebenso gut Schadcode enthalten wie eine App die über OTA installiert wird. Sicherlich hat Apple da auch ein Auge drauf, aber 100% zuverlässig erkennen wird man sowas auch dort nicht können.
Die Kontrollen im App Store dienen nur dazu Apple zu schützen (Kein Sex, Keine Urheberrechtsverletzungen, Keine Käufe außerhalb des App Stores, Keine „schlechten“ Apps, etc.) und nicht dem Wohl des Nutzers.
Was erzählst du da? Klar kann so eine App auch der totale scheiß für dein Smartphone sein. Klar auch, das gewisse Sachen von Grundaus von der iOS geblockt werden, aber noch lange nicht alles.
Finde es ein wenig leichtisinnig von dir, den Usern hier zu verklickern, das ist „alles“ Sicher.
KaroX, bitte mal erklären. Denn ich stimme der Version von Dextro voll zu.
iOS ist nicht Android….
@KaroX: ich sehe es auch exakt so wie Dextro. Die Installation ist genauso „sicher“ wie aus dem AppStore. Apples Kontrollen lassen auch so einiges durch und durch die eingeschränkte Rechtevergabe kann eine solche App ebenso nur auf ihre eigenen Daten zugreifen und darüber hinaus über Schnittstellen versuchen Zugriff auf das Adressbuch etc. bekommen wobei das OS dieselbe Abfrage liefern wird wie ein AppStore Download wo der User zustimmen muss. Das einzige was echt kritisch ist: irgendwelche eingegebene Zugangsdaten können sonstwohin hochgeladen werden ohne das es auffällt und Apple das durch den Ausschluss aus dem AppStore unterbindet.
Genau dafür ist das Betriebssystem ja da und ohne Jailbreak hat diese App keinerlei Rechte mehr oder weniger
PS: natürlich könnte so eine App auch durch schlechte Programmierung oder Absicht extrem Speicherfressend sein und sich selber zum Absturz bringen, aber das gibt es im AppStore ebenso
Aaaaah: http://m.coolrom.com/roms/gba/
Die Sache ist nur, dass diese Enterprise Zertifikate nach 12 Monaten auslaufen und dann die App neu signiert und installiert werden muss. Wenn Apple die Geschichte hier auf den Geist geht, schließen sie einfach den Dev Account der BuildServer-Leute. Somit gibt es keine neuen Zertifikate mehr und alle bis ga hin verteilten Apps quitieren nach spätestens 12 Monaten ihren Dienst.
Wohl bekomms!
Dann wird einfach der nächste Strohmann losgeschickt, der sich wieder ein neues Zertifikat holt. Das sehe ich weniger als Problem…
Und wenn du genug Verdienst, kannste das auch über mehrere Acc. streuen…
da ein Acc. 300 EUR kostet, und die Software nix,… kann ich mir nicht vorstellen, dass die deine Methode lange nachgehen würden. 1-3 x ok… aber tausende von Euros für Accs aus geben, … neeee.
Ist es wirklich so, dass die do verteilten Apps dann nicht mehr funktionieren? Oder kann man sie dann nur nicht mehr installieren?
Denke, dass Apple das nicht lange duldet, allein schon aus Umsatzgründen.
Ich wäre als Kunde bei solchen Quellen aus sehr skeptisch.
Nun kann man sicher niemanden, auch Apple nicht, wirklich trauen (#PRISM) aber die Gefahr von Krimineller Schadsoftware wächst sicherlich mit jeder Quelle.
Bisher macht Apple damit kein verlust, da dort nur Apps angeboten werden, die es e nicht in den App store geschaft haben.
Also dürfte es sie nicht groß Interessieren.
Erst wenn gecrackte Apps dort z.b. Angeboten werden würde ein Verlust entstehen.
Gibt’s das erst seit kurzem? Und warum war bisher immer jailbreak nötig um illegal Apps zu installieren, wenn es mit einem solchen Zertifikat auch so geht?
Sowas war auch schon vorher möglich.
Jedoch gab es vorher -meines Wissens- keine Seite, die Zertifikate verteilt hat, sondern du musstest dir selber die Berechtigung zum Zertifizieren kaufen (300€).
Dann konntest du -einen Mac vorausgesetzt- jede Jailbreakapp und jede raubkopierte App auf deinem serienmäßigen iPhone installieren.
Heute gibt es diese Seite, die das Geld (vermutlich aus Werbeeinnahmen) bezahlt, und die Apps an alle ausliefert.
Ich glaube jedoch nicht, dass das auch mit Apples AGBs vereinbar ist, also ladet lieber schnell runter :D
Ihr könnt mich natürlich gerne korrigieren, falls ich hier etwas Falsches behaupte ;)
Ich glaube, das haben einige missverstanden:
Mit „Jailbreak Apps“ waren Apps wie z.B. GBA4iOS gemeint, die nicht offiziell im AppStore erhältlich sind.
Veränderungen am System, die ganzen tweaks und sonstigen Modifikationen lassen sich durch die oben genannte Methode nicht installieren.
Das iOS, sowie das App-Sandboxing werden nicht beeinflusst, mit Jailbreak hat das ganze erst mal nichts zu tun.
Man kann nur alle Apps installieren, das ist alles.
Das gibt es schon seit iOS2.0. guck die mal dazu die Roadmap von Scott Forstall an. Dort beschreibt er sogar 3 Distributionswege mit dem AppStore, Enterprise und Ad-Hoc
Wie genau funktioniert das jetzt?
Ziemlich genau.
Wollte es gerade mal auf meinem „Sandbox iPhone“ testen .. naja .. hat mal geschmeidig trotz Neustart eure ganze App lahmgelegt ..
VORSICHT! Ich habe gerade die GBA4iOS App installiert und wollte sie wieder löschen… nach dem Tap auf das Löschen X ist die App leider nicht verschwunden.
Ein reboot hat nicht geholfen.
Ich habe das Problem letztendlich so gelöst, dass ich die APP ein weiteres mal installiert habe und bereits während dem Warten…-Vorgang gelöscht habe.
Das ersetzt somit komplett den Jailbreak – sehr praktisch! :-) Damit hat Apple den Jailbreak also „offiziell abgesegnet“ (oder zumindest überflüssig gemacht), ohne dabei das Gesicht zu verlieren. Geschickt… ;-)
Das ersetzt doch nicht den jailbreak! Vielleicht bei dir, der nur JB hat um für Lau an Apps ranzukommen. Aber nicht den eigentlichen Zweck: verändern des Look&Feel vom System!
Warum? Auf diese Art lassen sich alle JB Apps auch ohne JB installieren. Du brauchst den JB ja nicht, damit die funktionieren, Du brauchst ihn ja nur um sie installieren zu können, weil Apple sie nicht über den Appstore läßt.
Dann benutzt du aber nur einen sehr geringen Teil der Funktionen, die ein Jailbreak dir zur Verfügung stellt. Denn die Apps können nicht das System in einer Weise verändern, die Apple nicht für angebracht hält.
Z.B. Neue Themes installieren(Apps bekommen keinen Zugriff auf das Dateisystem des iPhones)
oder ähnliches
@Marc: es lässt sich garkein Jailbreak Tweak installieren! Es hat auch garnichts mit dem Jailbreak zu tun. Der Jailbreak ansich ist nichts anderes als eine Öffnung des Systems und erweiterte Userrechte. Selbst Cydia hat NICHTS mit dem Jailbreak zu tun, aber ohne Jailbreak könntest du Cydia nichtmals auf dein Gerät bringen.
Für deutsche Roms
Jaja, neben Italienern soll’s auch viele Deutsche in Rom geben!
http://www.superromworld.de/
Schon verrückt.. früher (und auch heute noch) hat man völlig selbstverständlich Software von der Homepage des Herstellers herunterladen und auf seinem PC/MAC heruntergeladen und installiert. Ja man musste ein wenig schauen wem man vertraut… aber üblicherweise hatte man mit etwas Vorsicht und vielleicht einem Virenscanner keine Probleme.
Nur wenn das bei iOS geht tut man so als wäre dem Weltuntergang Tür und Tor geöffnet…
Lieber lässt man sich von dem großen Apfel Konzern bevormunden und zensieren, der nur in sein Universum lässt was ihm genehm und seienen Gewinnzielen dienlich ist.
Tolle neue Welt…
Das Problem ist das Apple leider der einzige Virenscanner auf iOS Geräten ist.
Dank dieser tollen Zertifikate ist es aber auch möglich Ingress auf dem iPhone zu zocken, solange Niantic keine eigene App für iOS rausbringt.
Leider scheint Niantic gerade damit zu beginnen, iOS-Accounts zu sperren. Die Lage ist etwas unübersichtlich, ich würde daher noch warten, wie es sich weiter entwickelt.
Habe mir GBA4iOS gerade geladen, und funktioniert recht gut, nur der Sound geht nicht so richtig. Kann es sein, dass man damit NUR .gba ROM’s abspielen kann, und nicht, wie beim „echten“ GBA(SP) auch die alten Gameboy und Gameboy Color Spiele (oder mache ich da etwas falsch)? Hab es mit einer .gb ROM versucht, kommt aber nur ein schwarzer Bildschirm, und wenn ich dann auf Quit Game drücke stürzt die App ab… :(
Bin ich der Einzige der zu blöd für die Installation ist!?
Ich klick auf „Install App“ und danach will die Seite zwei Zertifikate und eine Id von mir haben ???
Nein bei mir ist es auch so. Wenn man einfach next drückt, dann schlägt die Installation fehl.
Da werfen mal wieder einige ganz schön was durcheinander.
Über diesen Dienst kann man zwar theoretisch jede App installieren, aber der Sandboxschutz ist dadurch noch lange nicht aufgehoben. Die Apps können damit genauso viel bzw. wenig wie offizielle Apps aus dem AppStore. Ein Ersatz für einen Jailbreak ist das nicht.
Bei mir funktioniert die Installation nicht. Es sagt „Build failed“ an der Stelle, wo es einen fragst, ob die Signatur automatisch oder manuell geschehen soll. Hat jemand auch das Problem gehabt und vll eine Lösung?
Habe GBA4iOS von folgender Seite aus installiert.
http://emu4ios.weebly.com/down.....loads.html
Danke für den Link. Oben genannter funktionierte nicht, aber deiner schon. Nicht die optisch vertrauenserweckenste Seite, aber wenns klappt. Danke
Soeben getestet. Es klappt.
psx4ios brauche ich nur noch.
Dazu noch eine einfache Beschreibung.
http://ios.wonderhowto.com/how.....d-0147455/
Ich bekomme es nicht mehr gelöscht. HILFE
App. Lässt sich ohne Probleme löschen wenn man unter Einstellungen -> Allgemein-> Benutzung-> alle Apps wählt! Dann einfach App. Auswählen und auf löschen gehen! Fertig
Bei mir hat das Löschen problemlos funktioniert.
Schau mal, ob unter Einstellungen / Allgemein ein Punkt „Profile“ angezeigt wird. Darin kannst Du das installierte Zertifikat löschen, dann sollte auch die App weg sein.
Ihr seid alle unglaublich naiv. Diese Zertifikate können eine Menge Unsinn enthalten. Bsp.weise kann damit ien Proxy eingetragen werden, der euren gesamten Datenverkehr durch Russland leitet. Ich wäre da sehr vorsichtig.
Nebenbei: Weiß jemand wie diese Zertifikatsignierung im Detail funktioniert? It es Apple möglich, dieses Zertifikat durch Änderung ihrer Signatur ungültig zu setzen oder müssen sich ein Jahr warten, bis das Zertifikat von selbst ungültig wird?
DAS ist auch die einzige und größte Gefahr die von dem Zertifikat ausgeht. Jedoch das App ansich ist genauso ungefährlich wie ein AppStore Download.
Natürlich kann Apple durch eine Änderung das Zertifikat außer Kraft setzen und sowohl bereits installierte somit nutzlos machen als auch die zukünftige Installation unterbinden. Immerhin muss es ja weiterhin an einen Developer-Account gebunden sein
„abgelehgt“? Echt? o.0 ;)
Ich habe mal wieder eine kurze und simple Video-Anleitung gemacht. ;) http://www.youtube.com/watch?v.....mKWPYuzaro
Bei mir entstehen nach der Installation 2 App Icons .. einmal die normal App fertig installiert und eine welche im “Warten” bzw. “Installieren”-Modus festhängt und sich nicht entfernen lässt. Wenn ich die App lösche, bleibt diese App weiterhin. Irgendwelche Lösungsvorschläge?
Ich habe genau das selbe Problem. Wenn du es hinbekommen hast, dann wäre ne kleine Info wie es geht hilfreich.
ihr müsst ne andere quelle nehmen, die im text verlinkte ist fehlerhaft, um die wegzubekommen. erneut drüber installieren und dann beeilen und schnell das hängenbleibende icon drücken und weg X-en sprich löschen, bleibt aber sehr wenig z eit, mit übung schafft ihrs, dann ist das auch weg und ihr nehmt eine in den kommentaren verlinkte lösung weiter oben, die geht dann auch, rockt total!
Also während der Installation des hängenden Icons löschen versuchen und dann von hier installieren http://emu4ios.weebly.com/down.....loads.html
fett… ich zock seit 13 Jahren mal wieder Pokémon… xD
Im übrigen bekommt Apple jede Installation einer Enterprise App mit. Dieser werden gezählt und ab einer gewissen Menge von Installation muss man Fragen beantworten.
Ich kann mir also nicht vorstellen, dass dieses System lange gut geht.
Nachtrag: Der Besitzer des Zertifikats muss die Fragen beantworten.
Hast Du einen Beleg dafür? Dass ein Arbeitnehmer sich Fragen von Apple gefallen lassen muss, weil sein Arbeitgeber ihm eine Firmen-App zur Verfügung stellt, scheint mir schon recht seltsam.
Sorry, falsch gelesen, Du schreibst ja, dass der Besitzer des Zertifikats die Fragen beantworten muss, also die Firma, nicht der Arbeitnehmer.
Geht irgendwie nicht bekomme immer was von nem unbekannten error gesagt bitte um Hilfe
Bei mir kommt dauernd gleich von Beginn ein roter Balken mit einer Fehlermeldung kann mir einer sagen was das ist?
Muss man was vor dem Download machen oder einfach nur Download app drücken.
Bei mir geht der app Download nicht. HILFEEEE
Einfach heute noch mal testen, war einfach nur überlastet :)
leider ist die bedienung z.B. für Mario Kart vollkommen ungeeignet. Unspielbar. Für Point & Klick evtl. brauchbarer.
Diese App zeigt mal wieder, wie wichtig doch unser App-Store ist! Kaum mal eine App ausserhalb des gewohnten Wegs installiert, schon mit Fehlern behaftet! Das Löschen der App ist bei mir auch nicht möglich! Trotz diverser Tipps hier aus den Kommentaren. Von der anderen Quelle installieren geht, damit verschwindet aber das alte Icon nicht. Ich kann dort zwar auf das Kreuz drücken zum löschen. Aber es passiert nichts! Lerne: Nur zertifizierte Apps aus dem Store! Apple hat sich was dabei gedacht!!!
Noch keiner ne neue Idee???!
seit ich mir auf ,,Tipp´´ eines Freundes die App geholt habe, funktioniert mein kompletter appstore und itunes nicht mehr, schätze die app ist doch nicht so toll……
was könnte ich tun, um wieder auf appstore u.ä. zuzugreifen?app wurde nähmlich schon von mir gelöscht eine anpreisung der app ist meinerseits also ganz und gar nicht vorhanden ich hoffe ich bekomm einen experten zu sprechen, der sich mit meinem Problem auseinanderzusetzten weiß. Danke im Voraus…