Registrierten iPhone Developern hat Apple mit dem codesign Utility aus dem SDK ein mächtiges Werkzeug an die Hand gegeben. XCode nutzt es um die eigenen Entwicklungen mit dem von Apple für den jeweiligen Developer zur Verfügung gestellten Zertifikat zu signieren. Natürlich kann man das codesign Tool auch per Hand bedienen, damit kann man allerhand praktische Dinge anstellen. So ist seit einiger Zeit bekannt, das man damit ganz einfach Apps die man von einem anderen Developer bekommen hat schnell mal umsignieren kann um Sie auf dem eigenen Gerät laufen zu lassen. Das erspart den Developern den AdHoc-Distribution Prozess.
Auch um Cydia Apps auf einem nicht gejailbreakten iPhone laufen zu lassen liess sich das Tool mißbrauchen, ich habe mir damit in letzter Zeit regelmäßig Versionen des QIK-Streaming Apps für mein nicht gejailbreaktes 3GS erstellt.
Man muss sich jedoch Fragen ob Apple die Funktionen des Tools nicht doch ein bischen mehr hätte einschränken sollen wenn man mal zu Ende spinnt was alles möglich ist. So ist es ohne Probleme möglich, für den AppStore gesignte .ipa Dateien über die AdHoc Methode an bis zu 50 iPhones zu verteilen. .ipa ist das Verteilcontainer Format welches Apple nutzt um Applikationen über den AppStore auszuliefern. Im Grunde handelt es sich um eine Zip Datei die das .app Bundle plus Metadaten enthält. In der Vergangenheit gab es schon Möglichkeiten raubkopierte .ipa’s zum Laufen zu bringen, dazu war jedoch ein gejailbreaktes iPhone nötig an dem auch noch diverse Dateien gepatcht werden mussten.
In dem man einen einzigen Eintrag aus der im .app Bundle enthaltenden info.plist löscht:
und danach 2 Terminal Befehle absetzt:
erschafft man mit dem codesign Tool ein .app Bundle welches auf biszu 50 iPhones lauffähig ist, und zwar ohne Jailbreak, einfach über iTunes installierbar. So erstelle .app Bundles überleben Softwareupgrades des iPhone OS, Datensicherungen und Wiederherstellungen des Gerätes ohne Probleme.
Da die Zertifikate ja zurückverfolgbar und warscheinlich auch remote wiederrufbar sind muss man wohl sobald keinen schwarz-appstore unter russischer Domain fürchten. Die Gefahr geht wohl eher von von Schulhofhändlern oder Stammtisch Gemeinschaften aus die sich die 79 EUR iPhone Developer Mitgliedschaft zu Nutze machen könnten um Geschäfte zu machen oder die eigenen Apps auch den Anderen zu geben. Aber auch das kann ausreichen um vor allem Hersteller kostenintensiver Apps wie Navigon, TomTom oder Gameloft erheblichen Schaden zuzufügen.
Ich persönlich glaube das Apple hier handeln sollte, bevor es zu spät ist und sich die Sache in eine Richtung entwickelt die den Leuten die viel Geld in die Entwicklung der Anwendungen stecken nur schwer zu erklären währe.
