Datenschutz - Symbolbild

17. März 2022

Roman van Genabith

Sideloading: Wie gefährlich sind Fake-Apps per TestFlight?

Sideloading ist gefährlich, das versucht Apple seit Jahren im Zuge seines Kampfs gegen eine App Store-Regulierung immer wieder als Argument heranzuziehen. Eine Affäre könnte nun Wasser auf Apples Mühlen sein, doch lohnt ein zweiter Blick.

Apple betreibt seit Jahren ein Programm für Entwickler namens TestFlight. Wir nutzen es etwa auch, um neue Versionen der Apfelpage.de-App intern zu testen, TestFlight wird aber auch in deutlich größerem Rahmen etwa von Banken oder Messengern verwendet. Maximal 10.000 Nutzer können einem TestFlight beitreten.

Diese Beta-Versionen von Apps durchlaufen nicht Apples App Store-Review, folglich existiert hier auch eine potenzielle Sicherheitslücke für bösartige oder fahrlässig schlecht programmierte Software. Diese Schwachstelle, die eigentlich keine ist, wird nun von einer Bande von Cyber-Kriminellen ausgenutzt, die sich „CryptoRom“ nennt.

Wie die Softwaresichrheitsfirma Sophos nun mitteilt, zielt diese Bande zuletzt vermehrt darauf ab, arglose Nutzer zur Installation ihrer Fake-Kryptogeld-Apps zu motivieren. Dabei nutzt sie die Möglichkeit, eine TestFlight-App auch per Link, statt wie zuvor per Einladung via E-Mail beziehen zu können.

Kein Grund, der gegen Sideloading spricht

Die via TestFlight bezogenen Apps können Sicherheitsprobleme aufweisen, die es im App Store nicht geben würde – wobei auch das App Store-Review-Team immer wieder problematische Schwachstellen übersieht. Es ist gut denkbar, dass Apple die jüngste Affäre um TestFlight-Malware nutzen wird, um erneut gegen Sideloading zu schießen.

Hierbei ist aber wichtig zu bedenken, dass eine App auch per TestFlight nur durch die aktive Installation durch den Nutzer auf ein iPhone oder iPad gelangen kann. Grundsätzlich sollte jeder Smartphone-Nutzer nur Software aus vertrauenswürdiger Quelle installieren – wie auch am Desktop gilt: Immer nur Apps von der Seite des Herstellers laden und auch nur dann, wenn klar ist, dass dieser Hersteller seriöse Software vertreibt.

Apple wird aktuell vielerorts gedrängt, den App Store zu öffnen. Dagegen schießt das Unternehmen immer wieder unter Verweis auf die gefährdete Sicherheit der Anwender.

Weitere Artikel

Studio Display: Apple will Kamera-Probleme mit Update hinbiegen

Mac Studio top | Studio Display Flop | Mac durch Update kaputt? – Daybreak Apple

2 Gedanken zu „Sideloading: Wie gefährlich sind Fake-Apps per TestFlight?“

  1. Es zeigt aber deutlich das Apple recht hat. Klar ist diese App nur mit Vorsicht zu genießen. Aber sollte der App Store Fsllen wird’s unschön.
  2. Ich verstehe einfach nicht ,warum man ein Unternehmen zügeln will das etwas aus dem nichts geschaffen hat ,selber ein komplettes Ökosystem drum herum baute,es immer weiter entwickelt und eigentlich auch der Grund ist dass Entwickler weltweit plötzlich mit ihrem Talent zur Software Entwicklung ,mit Apple eigenen devTools , Geld verdienen können,in dem sie nur gute Apps machen !marketing ,die Tools ,Sicherheit brauchen sie nicht zu beachten, das wird ihnen abgenommen !man könnte bemängeln dass 30% vielleicht Zuviel ist ,kann das nicht beurteilen!aber es muss doch nen Prozentsatz geben der Apples Arbeit auch gerecht wird!Anstatt über sideloading an Apple vorbei ziehen und dennoch vom sonstigen Apple Ökosystem profitieren zu wollen

Die Kommentare sind geschlossen.