daily.out

2012-12-26 Chinesische Gleit-Creme für App-Klau

Ein asiatisches Tool ermöglicht die Installation von iOS-Apps ohne App Store und ohne Jailbreak. Durch Caschys Blog bin ich auf dieses Thema aufmerksam geworden.

Hey Mann, Vietnam!

In einem vietnamesischem Forum habe ich eine Anleitung gesehen, wie man ein chinesisches Tool (ein Windows-Programm) verwendet, um iOS Apps, die ursprünglich aus dem App Store kommen, indirekt zu installieren ohne dafür zu bezahlen. Das Ganze funktioniert ohne Jailbreak.

Das Tool heißt KYSetup und dürfte seinen Namen an das amerikanische KY-Gel, eine bekannte Gleit-Creme, anlehnen und sorgt dafür, daß die Installation glatt läuft. KYSetup kann eine begrenzte Liste von zur Verfügung gestellten (zur Zeit circa 70) Apps installieren.

Apps sind nicht gecrackt

Mancher Blogger vermutet, die Apps wären gecrackt. Ich habe zwei originale Varianten von Angry Birds mit ihren "geklauten" Versionen verglichen. Die angebotenen Apps unterscheiden sich von den originalen iOS-Apps praktisch nicht. Der einzige Unterschied zwischen den China-Versionen und den von mir gekauften Apps findet sich in der .sinf-Datei, die augenscheinlich für das Digital-Rights-Mangement in iTunes verwendet wird. Darin steht unter anderem der Name des Käufers. An meinem Beispiel sieht man hinter "name" einmal "Markus Moeller" und auf der anderen Seite "xi shiwei". Auf diesen Namen wurde die App offenbar einmal gekauft. Der Käufer-Name ist bei den beiden "geklauten" Apps, die ich geprüft habe, der gleiche.

Wenn eine iOS-App von Apple akzeptiert wird, signiert Apple diese App und stellt sie in den App Store zum Download bereit. Diese App kann aufgrund der Apple-Signatur auf jedem iOS-Gerät installiert werden. Ein Jailbreak ist darum nicht nötig und wird auch nicht gemacht. Die Signaturen der Apps, die ich im App Store gekauft habe, unterscheiden sich nicht von ihren Gegenstücken bei "Heaven iPhone". Die gekaufte App hat jeweils exakt die gleiche Signatur wie die "geklaute":

goldcoast:Documents macmark$ codesign -dvvv hacked_angry_birds/entpackt/Payload/AngryBirds.app/
Executable=/Users/macmark/Documents/hacked_angry_birds/entpackt/Payload/AngryBirds.app/AngryBirds
Identifier=com.clickgamer.AngryBirds
Format=bundle with Mach-O thin (armv7)
CodeDirectory v=20100 size=17694 flags=0x0(none) hashes=876+5 location=embedded
Hash type=sha1 size=20
CDHash=eb2cf6aa13d989fec886939b4c0312f372639d37
Signature size=3582
Authority=Apple iPhone OS Application Signing
Authority=Apple iPhone Certification Authority
Authority=Apple Root CA
Signed Time=05.12.2012 18:31:08
Info.plist entries=33
Sealed Resources rules=5 files=1661
Internal requirements count=2 size=620

Die "geklauten" Apps sind also bis auf den Käufernamen und das damit verbundene iTunes-Rechte-Management exakt gleich. Der Unterschied entspricht dem von einer App, die legal von zwei verschiedenen iTunes-Accounts gekauft wurde.

Gemischte Apps

Man kann auf seinem iOS-Gerät Apps installieren, die von verschiedenen iTunes-Accounts stammen. Man muß sich nur jeweils passend anmelden und das auch bei eventuellen Updates.

Das KYSetup benutzt noch eine "bppinfo"-Textdatei, die man editiert, um der zu installierenden App unter anderem den passenden Namen zu geben. Anfangs ist sie wohl mit Dummy-Werten gefüllt:

{
"APPINFOR" : {
"APPAUTHENTIME" : "1351922457",
"APPDOWNLOADUSER" : "cd9abef4d99d3d41115e71c68d47b96e",
"APPID" : "com.vietlotus.viettvpro",
"APPINTRO" : "允许连接到主机电视台，并允许用户收看电视频道和广播。",
"APPMINOSVER" : "4.3",
"APPNAME" : "skul9x- Heaveniphone.com ",
"APPVERSION" : "3.3",
"CATEGORY" : "工具",
"DEVICE" : "iPhone|iPad",
"MDEVICE" : "",
"REALFILEMD5" : "ef0294a94f3520c9a9b1add85834c8ab"
}
}

Manche Forenteilnehmer berichten, daß sie sich eine vorherige App überschreiben, wenn sie den App-Namen nicht angepaßt haben. Das passiert halt bei solcher Handarbeit, wenn man nicht die iTunes-Kauf-Mechanismen direkt einsetzt, sondern manuell konfiguriert, aber dafür Login und Paßwort des Helfer-Accounts nicht kennen braucht.

Für mich sieht es danach aus, als würde dieses Tool einmal legal mit dem Account von "xi shiwei" gekaufte Apps über einen angepaßten Installations-Prozeß in die iTunes-Library von anderen Leuten bringen. Vermutlich genügt es, wenn Apple den entsprechenden iTunes-Account stilllegt, um die illegal weitergebenen Apps zu deaktivieren.

Ansonsten kann ich mir nicht vorstellen, daß jemand zwanzig Apps oder so mühselig einzeln konfiguriert, und das bei jedem Update immer wieder, nur um pro App die paar Cents zu sparen. Das ist die Zeit nicht wert.

---