Die Regel besagt, Anwendungen für iPhone, iPod oder iPad müssen über den Apple App Store bezogen werden, wenn man nicht auf Jailbreak setzt. Doch das stimmt so nicht ganz: es gibt ja noch Web-Apps. Im Grunde sind Web-Apps allerdings keine Software, die auf das iPhone geladen wird. Vielmehr wird nur eine Verknüpfung zu einer Website angelegt, die eine bestimmte Dienstleistung anbietet.Im Blog des finnischen Antivirusherstellers F-Secure berichtet Sean Sullivan über eine Web-Anwendung namens SpoofCard, die es ihren Benutzern ermöglicht beim Telefonieren die Rufnummer zu fälschen (Caller-ID Spoofing). Unterstützt werden neben iOS auch Android, Windows Mobile, Blackberry und Palm (WebOS). In Apples App Store wird man dieses Angebot nicht finden.Um SpoofCard auf dem iPhone zu installieren, müssen Sie lediglich die Website des Anbieters mit dem Smartphone und dessen Safari-Browser aufrufen. Die Website wird Sie dann auffordern, ein Verknüpfungssymbol auf dem Desktop des iPhone zu speichern. Für die meisten Benutzer sieht das im Endeffekt nicht anders aus als eine installierte App.Doch das Problem ist, jede beliebige Website kann sich dieser Methode bedienen, um ihren Besuchern unter irgend einem Vorwand eine solche Verknüpfung anzubieten. Wenn Web-Apps Telefonanrufe auslösen können, was geht noch alles? SpoofCard fragt artig um Erlaubnis, bevor es einen Anruf startet. Doch wie viel Überzeugungskraft (Social Engineering) ist wohl nötig, um einen iPhone-Benutzer etwa dazu zu bringen, einen teuren Premiumdienst anzurufen oder persönliche Daten preiszugeben?Web-Apps sind nach Einschätzung von Sean Sullivan bei iPhone-Benutzern nicht sehr beliebt. Vermutlich sind sie kaum bekannt oder es gibt zu wenige interessante Angebote. So lange das so bleibt, wird Apples "Security by Obscurity", wie Sullivan die Prüfung für den App Store einstuft, halten.