Wenn Entwickler eine App für den App Store einreichen, so wird diese von Apples Review-Team einer Überprüfung unterzogen. Manuelles und automatisiertes Testen soll verhindern, dass schädliche Software in den App Store gelangt. Teilweise gelingt es aber doch, diese Mechanismen zu überlisten und eigentlich verbotene Apps in den Store zu schleusen. So geschehen mit einer iOS-App namens "Happy Daily English". Diese gab vor, eine Übersetzungs-App zu sein, mit der sich wichtige englische Phrasen nachschlagen lassen. In Wirklichkeit diente die App aber dazu, namhafte iOS-Apps als Raubkopien zu laden und via Unternehmenszertifikat zu installieren.


Tricks mit der IP
Dies fiel während Apples Überprüfung nicht auf. Die Entwickler der App hatten nämlich eine IP-Weiche eingerichtet. Stammte die IP aus China, so öffnete sich der illegale Download-Store. In allen anderen IP-Bereichen hingegen zeigte die App besagte Übersetzungsvorschläge an und tarnte sich als harmloses Wörterbuch. Da Apples Review-Team natürlich nicht mit einer chinesischen IP arbeitete, erweckte die App auch keinen Verdacht und wurde daher im App Store freigegeben. Dort überlebte sie allerdings nur drei Tage - denn schnell wies Palo Alto Networks Apple darauf hin, was die wahre Natur von "Happy Daily English" ist.

Kein Schadcode, aber dennoch sehr gefährlich
Die Sicherheitsexperten von Palo Alto Networks weisen darauf hin (), dass kein Schadcode in der App entdeckt wurde. Aus diesem Grund ist auch nicht davon auszugehen, dass Nutzerdaten entwendet wurden. Allerdings wäre es durchaus möglich gewesen, über manipulierte Zertifikate auch infizierte Versionen der angebotenen iOS-Apps nachzuladen und auf diese Weise Daten abzugreifen. Der Missbrauch von Unternehmenszertifikaten zeigt einen Weg auf, wie sich momentan Apples Sicherheitsvorkehrungen zum Schutz vor infizierter Software umgehen lassen. Den App-Entwicklern war es laut Palo Alto Networks gelungen, Apples proprietäre Protokolle zu entschlüsseln, um beliebig neue Zertifikate zu erzeugen.