Mac App Store: Erste Softwarecracks, Hackulous hackt Store
kg, den 7. Januar 2011Kaum ist der Mac App Store gestartet, schon gibt es erste Raubkopierer und Hacker: Mit wenigen Schritten ist es möglich, mit Hilfe von Appquittungen und Signaturfiles vormals kostenpflichtige Anwendungen kostenlos zu nutzen.
Es war abzusehen, dass sich Apples Mac App Store bereits kurz nach dem Launch an den Fähigkeiten der Softwarecracker messen lassen muss. Ganz sicher ist der Store nicht – dies hängt allerdings auch mit den Softwareherstellern selbst zusammen, die sich nicht exakt an Apples Richtlinien gehalten haben.
Cracker haben einen Weg gefunden, mit dem sich Paketquittungen und Signaturfiles in manchen kostenpflichtigen Anwendungen, die auf Seiten von Drittherstellern heruntergeladen werden können, mit den Quittungen einer kostenlosen App nutzen lassen. Laut John Gruber trifft dies allerdings nur auf Apps zu, bei denen Apples Tipps zur Bestätigung der App Store-Quittungen nicht berücksichtigt wurden. Darunter fallen übrigens sogar Anwendungen wie Angry Birds: Dort wird nach einer validen Quittung gesucht, die Bundle-ID allerdings wird nicht überprüft. Es ist jedem Entwickler freigestellt, wie er die Validierung handhabt, die Schuld dafür lässt sich nicht Apple zuschieben.
Neben diesen Crackmöglichkeiten haben sich bereits Hacker zu Wort gemeldet, die Apples Sicherheitsmechanismen im Mac App Store umgehen konnten. Bereits Ende Dezember fand ein Hacker namens Dissident – übrigens vom wohlbekannten Hackerteam Hackulous, die bereits den iOS App Store gecrackt haben, den Crack „KickBack“, der allerdings erst dann veröffentlicht werden soll, bis sich der Mac App Store etabliert hat. „Wenn wir das Gefühl haben, dass dort eine Menge Mist drin zu finden ist, werden wir Kickback möglicherweise veröffentlichen.“