Bösartiges Tor App im Apple iOS App Store
Ein gefälschtes Tor App ist schon seit November letzten Jahres im Apple Store erhältlich. Laut den Entwicklern von Tor Project sind seit Dezember 2013 alle Versuche gescheitert, Apple dazu zu bewegen, das bösartige App aus dem Store zu entfernen.
Das fragwürdige Tor Browser App ist, laut Angaben der Entwickler, gebündelt mit Adware und Spyware. Im März dieses Jahres wussten sie sich dann nicht mehr zu helfen und brachten es via Twitter an die Öffentlichkeit. Runa A. Sandvik, Verfahrenstechniker im Tor Project tweetete:
„Dear Apple, please take down the fake #Tor Browser Bundle you have in your App Store.“
Gleichzeitig wurde auf einen Eintrag im Tor Projects Bug-Aufspürer verwiesen, wo das App bereits seit Dezember 2013 im Fokus der Diskussionen der Tor Entwickler steht. Am 26. Dezember wurde eine offizielle Beschwerde bei Apple eingeleitet, worauf das Unternehmen am 03. Januar 2014 antwortete, dass es dem App Entwickler eine Chance geben würde, es zu verteidigen. Aber selbst zwei Monate später ist das von einem Entwickler namens Ronen kreierte App immer noch im App Store erhältlich.
Tor Project Leiter Roger Dingledine setzte sich auch mit Window Snyder und Jon Callas, zwei hoch respektierten Sicherheits-Experten, in Verbindung, um zu sehen, ob sie eventuell an der Bürokratie vorbeikommen können. Laut Dingledine müsste er auf Plan C zurückgreifen und Apple via Twitter-Prominenten fragen, warum es vorzieht, unschuldige User zu schädigen.
Der Vorfall legt die undurchsichtigen Vorgehensweisen von Apple offen, wenn es darum geht, auf Beschwerden zu reagieren oder die Verlässlichkeit von Sicherheits-Apps zu überprüfen. Apple selbst hat bisher noch nie öffentlich erläutert, wie die Prozesse gestaltet sind, die die Sicherheit der Apps im Apple Store sicherstellen. Dennoch ist die Vorgehensweise von Apple um ein Vielfaches strenger als bei Google, das dafür bekannt ist, viel laxer mit Produktüberprüfungen umzugehen.
Artikel von computerworld.com, 20.03.2014: Fake Tor app has been sitting in Apple’s App Store for months, Tor Project says
Artikel von arstechnica.com, 19.03.2014: Fake Tor browser for iOS laced with adware, spyware, members warn