Neues Verfahren gegen Apples DRM Fairplay

Worum geht es

Im Internet gibt es dubiose Seiten, welche die Installation von gestohlenen Apps auch ohne Jailbreak erlauben. Bisher geschah dies auf der Basis von sogenannten Enterprise Zertifikaten, also Zertifikaten für Unternehmen. Jetzt sind neue Apps ohne solche Zertifikate aufgetaucht. Wurde das Apple DRM  gebrochen? Aber der Reihe nach…

Apples Fair Play

Apple schützt alle Apps in seinem App Store mit einem DRM System, genannt FairPlay. Das DRM System schützt nicht alle Daten einer App, sondern nur den ausführbaren Binärteil, also den eigentlichen Programmcode.
Dazu wird beim Kauf ein für jeden Benutzer individueller Schlüssel erzeugt und auf den Servern von Apple und lokal in iTunes und auf den Geräten des Nutzers gespeichert.
Beim herunterladen der App wird der Programmteil mit diesem Schlüssel verschlüsselt. Da sich das Programm nur mit dem individuellen Schlüssel starten lässt, ist eine kopierte Datei von einem anderen Nutzer nicht entschlüsselbar.
Dadurch, dass der Schlüssel auch auf Apples Servern gespeichert ist, kann er jederzeit wiederhergestellt werden

Softwarepiraterie mit Enterprise Zertifikaten

Apple erlaubt nur die Installation von signierten Apps auf seinen iOS basierten Geräten (iPhone, iPad, iPod). Alle aus dem App Store heruntergeladenen Anwendungen sind von Apple signiert. Als Entwickler ist es ebenfalls möglich ein Zertifikat zu erwerben. Dieses Zertifikat ist dann jedoch Gerätegebunden, also für die unerlaubte Weitergabe nicht geeignet.
Es existieren jedoch auch sogenannte Enterprise Zertifikate. Diese werden an Unternehmen vergeben, die eigene Anwendungen verständlicher Weise nicht in den App Store stellen möchten. Solche Zertifikate waren bisher erste Wahl, wenn es um Softwarepiraterie ohne Jailbreak ging. Der Nachteil ist, dass Apple missbräuchlich oder gestohlen eingesetzte Zertifikate regelmäßig nachträglich sperrt und solche Apps häufig nur wenige Wochen oder Monate lauffähig sind.

Der vermeintlich neue Ansatz

Über den alternativen App Store aus dem chinesischen Raum werden seit neuestem Apps verteilt, die ohne ein solches Zertifikat auskommen.
Eine solche App schauen wir uns am Beispiel von der populären Anwendung infuse mal genauer an:

Da der interessante Teil im Programmcode steckt, muss zunächst die ipa Datei entpackt werden.
Dann hilft das Programm otool von Apple weiter.
Der Aufruf otool -l infuse zeigt ein interessanten Ergebnis:

cmd LC_ENCRYPTION_INFO_64
cmdsize 24
cryptoff 16384
cryptsize 22511616
cryptid 1

Die Cryptid 1 bedeutet, dass das FairPlay DRM System noch aktiv ist. Um eine App mit einem Enterprise Zertifikat neu zu signieren, hätte erst der DRM Schutz entfernt werden müssen. Dies ist aber hier nicht der Fall. Also muss es sich, um eine ‘legal’ erworbene App handeln.

Im Manifest finden sich weiter Infos zum Käufer:

appleId
teiron@25pp.com

Da das Apple DRM nicht außer Kraft gesetzt wurde, bleibt nur eine Möglichkeit. Die Macher hinter 25pp haben einen Weg gefunden, um den zugehörigen Schlüssel mit zu installieren. Ein Vorteil dieser Methode dürfte sein, dass Apple kein Zertifikat widerrufen kann, da keins verwendet wurde.

Leave a Reply

Your email address will not be published. Required fields are marked *