Aktuelle Streaming-Filme angeboten
Apple erneut getäuscht: Piraterie-App tarnt sich als Notizzettel
Apple sieht sich einmal mehr mit dem Problem konfrontiert, dass eine illegale Streaming-App die Eingangskontrolle für den App Store überlistet hat. Bei der besagten Anwendung handelt es sich um eine App mit dem Namen „Univer Note“, die sich Nutzern in den USA entsprechend ihrer Beschreibung als Notiz-App präsentiert hat, in anderen Ländern jedoch den Konsum von illegal gestreamten Videos ermöglicht hat.
Ein Nutzer auf Kurznachrichtenplattform Threads hat auf die versteckte Funktion der App aufmerksam gemacht und nachdem das Magazin The Verge auf das Thema aufgesprungen ist, hat Apple die App kurzfristig aus dem App Store entfernt. Wer die App bereits geladen hat, kann vermutlich aber immer noch auf das illegale Angebot zugreifen, vorausgesetzt, er lebt in einem der unterstützten Länder.
Berichten zufolge steht die Piraterie-Funktion in Ländern außerhalb der USA zur Verfügung. Wer die App dort öffnet, bekommt eine Auswahl hochaktueller Filme zum Streaming-Zugriff angeboten. Darunter die Titel „Venom: The Last Dance“, „Joker: Folie à Deux“ und „Terrifier 3“ sowie weitere Inhalte aus dem Angebot von Videodiensten wie Netflix, Disney+ und Apple TV+.
Die Texte und Filmtitel werden in der App auf Französisch angezeigt, doch stehen die Filme selbst dem Vernehmen nach in ihrer Originalfassung sowie nur teilweise mit französischen Untertiteln oder französischer Vertonung zur Verfügung.
Angebot wechselt je nach Zugriffsland
Apple sieht sich schon seit geraumer Zeit immer wieder mit Apps konfrontiert, die illegale Inhalte anbieten und die App-Store-Kontrollen auf vergleichsweise einfache Weise umgehen. So präsentieren sich die Anwendungen Apples Prüf-Team in den USA als belanglose Anwendungen, im aktuellen Fall wird eine Notiz-App vorgegaukelt, während sie in anderen Ländern ihren eigentlichen Funktionsumfang als Portal für den Zugriff auf illegale Videodienste entfaltet.
Und das ist der Grund warum das Vertrauen in Apple immer weiter nachlässt … Sie argumentieren mit Sicherheit im App Store die sie dann nicht Gewährleisten.
Wer weiß, wieviele solche illegalen Apps Apple schon bei der Prüfung abweist? Wir wissen hier nur, dass diese eine App es geschafft hat, die Prüfer zu täuschen. Wenn gleichzeitig 1000 andere abgewiesen werden, fände ich die Leistung von Apple schon ok. Aber was wissen wir denn schon…
#Relativierungstheorie
#Applehater
Anstatt die Verbrecher zu verunglimpfen wird wegen eines von wahrscheinlich unzähligen betrügerischen Apps, welches mal versehentlich durchgekommen ist, sofort auf das Unternehmen gehackt. Schlechte Welt
#Relativierungstheorie
#Applehater
Ich verstehe den Punkt. Dieses Mal war es „nur“ eine Streamingapp, wer sagt, dass es das nächste Mal keine Schadsoftware im Hintergrund einer breit installierten App ist? Da bringt es dann auch nichts, wenn die dann durchgeht, während 10.000 andere geblockt wurden.
Zumindest ist das Schadpotential durch die Sandbox begrenzt.
Sehr schön auf den Punkt gebracht! Fazit: Apple Store ist sicher und deshalb muss alles verboten werden, Quark mit Soße und nur bla bla um sich weiter exklusiv die Taschen voll zu machen!
Wenn ein Verbrechen passiert aber 99 durch die Polizei vermieden werden konnten, dann traust du auch nicht mehr der Polizei?
Gut argumentiert! Verstehe auch nicht was das Bashing auf den App Store solll. 100% Sicherheit hat doch nun wirklich keiner erwartet. Fühle mich mit Apples Appstore Apps auf jeden Fall sicherer als in offenen Stores, auch wenn es keine Garantie gibt, dass nicht doch mal das Netz Lücken hat.
https://apps.apple.com/fr/app/univer-note/id6677022888
Nicht verfügbar…
Junge junge junge… früher her mit den Infos!!
xD
frag mich auch jedes mal, wie die leute an die info kommen, bevor die app entfernt wird?!
Aber ehrlich…. wieso informiert man hier nicht ein wenig früher!!!!
:D
Absolut :)
+1
hm,ich wüsste nicht wo mich diese App gefährdet. Illegale Streams schauen ist m.W. nicht verboten. Nur selber streamen. Und ob die App dies macht steht hier nicht und ist auch nicht zu erwarten, da die App ja nur während des streams aktiv ist. Also zu kurz um sich darauf zu verlassen.
Auch das zwischenspeichern im ram ist strafbar. Fact
Hab selbst schon an warner bros gezahlt, selbst vor gericht verloren.
Is so leider
Ich denke mal dass Apple das nicht anbieten darf wenn sie das alles wissen…. also würde Apple dich ggf. Strafbar machen das im Store zu lassen.
In erster Linie hat der App-Store Geld zu verdienen. Allzu intensive Kontrollen schaden dem Geschäft. Somit wurde aus der früher, so eleganten Mall ein schmuddeliges Bahnhofsviertel voller dubioser Gestalten, überall Graffiti und Müll, heruntergekommene Infrastruktur, Abbruchhäuser, brennende Mülltonnen, rollende Büsche, aufgebockte Autos ohne Räder…
Habe auch eine App im App Store welche in gewissen Ländern IPTV anbietet, in anderen sich aber als reines EPG tarnt… Nutzt sogar WKWebView als private API, welches sonst auf Apple TV garnicht verfügbar und offiziell nicht supported ist. Schon unzählige Updates nachgereicht, juckt vom App Store Review Team keinen.
Infos
Für ein Viertel des Gewinns jeder App bekommt es Apple nicht hin einen gescheiten Check dieser Apps vorzunehmen.
Ich kann mir leider gut vorstellen, dass dadurch klar ist, wie viele Apps es mit Hintertürchen gibt, die die Sandbox austricksen.
Die Provision bezieht sich auf den Umsatz.
Richtig – noch schlimmer.
Da wo die Appentwickler die ganzen Teams und die Werbung finanzieren, schafft es Apple nicht für 1/4 dieses Geldes eine App zu prüfen.
Wie willst du die Sandbox „austricksen“?
Es gibt ja genügend Exploits.
Da Apple nicht so viel bezahlt wie andere, werden auch nicht alle gestopft, bevor sie missbraucht werden.
Hast du Beispiele für Sandbox-Exploits?
Es ist ein dicker Unterschied ob eine App innerhalb der Sandbox „unerwünscht“ agiert und Videostreams bereitstellt, was innerhalb der Sandbox vollkommen korrekt umgesetzt ist, aber die Rechteinhaber das nicht möchten.
Etwas völlig anderes ist es wenn nicht die APIs genutzt werden, die innerhalb der Sandbox keinen Schaden außerhalb der Sandbox anrichten können. Das kann maschinell sofort erkannt und abgewiesen werden, oder halt manuell überprüft werden
Richtig. Dieses Problem hier ist ja nur die harmlose Spitze des Eisbergs, die nur ein paar großkonzernen den Gewinn etwas verkleinert.
Aber wo man so was regelmäßig durchschieben kann (und ein Öffnen der App und 5 minuten Ausprobieren hätten hier ausgereicht), kann ich mir nicht vorstellen, dass Apple es auch nur annähernd schafft hier wirkliche Sicherheitsprobleme festzustellen, oder zu überprüfen, ob die data privacy statements auch wirklich eingehalten werden.
@David: bewirb dich doch mal bei Apple, die brauchen so geniale Köpfe wie dich!
Solche Nachrichten in Zukunft bitte, bevor die App aus dem Store entfernt werden.
Genau so.
+1
Mich würde interessieren, wie das technisch möglich ist. Wird eine App programmiert mit z.B. einer Notiz-Funktion. In einem versteckten Ordner lege ich eine eigenständige App ab, die in einem anderen Land als den USA geöffnet wird, wenn ich die App starte?
Das ganze ist sicherlich komplexer, aber kann man es so runterbrechen?
Genau das würde mich auch interessieren. Wär super, wenn das jemand erklären könnte.
Es handelt sich dabei nicht um einen „Ordner“ im klassischen Sinne, sondern eher um eine „Vermischung“ von Funktionen. Der Code wird direkt in die App integriert. Die App überprüft beispielsweise, ob die Systemsprache Englisch ist. Wenn dies der Fall ist, wird der Teil des Codes ausgeführt, der die Notiz-App anzeigt. Ist die Systemsprache hingegen eine andere, wird der Code ausgeführt, der die App als Streaming-App fungieren lässt.
So werden im Grunde zwei Apps zu einer kombiniert, und je nach Systemsprache wird ein anderer Teil des Codes aktiviert.
Kurz zusammengefasst für diejenigen, die nicht programmieren:
Einfach gesagt:
If (wenn) Systemsprache, IP-Adresse oder Region != (ist nicht) „USA“, dann zeige den Streaming-Teil der App an; else (ansonsten) zeige den Notiz-App-Teil an.
Username checks out.
Wenn die Prüfer bei Apple sich tatsächlich von so einfachen Sachen überlisten lassen, schwindet mein Vertrauen noch weiter.
Da braucht Apple auch nicht wegen Sicherheit in EU AppStores jammern und sollte die interne App Prüfung echt nochmal neu durchdenken.
Ich dachte wirklich, dass die eine Möglichkeit haben den eingereichten Code zumindest grob zu prüfen.
Wären die unerlaubten Funktionalitäten bereits in der App integriert, würden sie sicherlich bei der Kontrolle entdeckt. So dumm sind die dort nicht.
Ich gehe eher davon aus, dass sie etwa in einem WebView (ähnlich einem Web-Browser) zur Laufzeit geladen und angezeigt werden.
Stimme Devil zu. Menschen machen Fehler, so einfach ist das. Und das bei Apple weniger Fehler als irgendwo sonst gemacht werden kann ich als Applenutzer seit dem ersten iPhone quasi mit unterschreiben
Auch schön wenn Entwickler bei Apple die Konkurrenz anschwärzen .