Kürzlich wurde bekannt, dass Facebook sein Enterprise-Zertifikat missbraucht, um eine App außerhalb des App Stores auf den Geräten von Nutzern zu installieren. Diese Enterprise-Zertifikate stellen eigentlich eine Möglichkeit für Unternehmen dar, intern eigene Apps an ihre Mitarbeiter zu verteilen. Jene Apps unterliegen nicht der Prüfung von Apple und können auch Funktionen enthalten, die Apple sonst für über den App Store vertriebene Programme untersagt. Nach Bekanntwerden hat Apple relativ schnell reagiert und das Enterprise-Zertifikat von Facebook widerrufen.
Damit haben sämtliche Apps von Facebook, die über das Enterprise-Zertifikat verbreitet wurden, ihre Funktionalität verloren. Sie lassen sich schlichtweg nicht mehr ausführen. Das betrifft nicht nur die an Endkunden verbreitete App, sondern auch mehrere Apps, die das soziale Netzwerk intern an seine Mitarbeiter verteilt. Die Verärgerung scheint groß zu sein. Besonders pikant: Die Art der verbreiteten App. Es handelte sich um eine VPN-App mit dem Namen „Facebook Research“. Facebook hat Nutzer von 13 bis 35 Jahren bis zu 20 US-Dollar im Monat dafür bezahlt, sich ausspionieren zu lassen.
Die App hatte so Zugriff auf den gesamten Datenverkehr des iPhones. Die daraus gewonnenen Informationen nutzt Facebook zur Weiterentwicklung seiner Angebote. Die Reaktion von Apple, das trotz einer kürzlich entdeckten schweren Sicherheitslücke in FaceTime-Gruppentelefonaten immer wieder die Priorität von Datenschutz betont, ist unmissverständlich:
„Wir haben unser ‚Enterprise Developer Program‘ einzig und allein für die interne Verbreitung von Apps innerhalb einer Organisation entwickelt. Facebook hat seine Mitgliedschaft missbraucht, um eine Datensammel-App an Endkunden zu verteilen. Das ist eine eindeutige Verletzung der Vereinbarung mit Apple. Jedem Entwickler, der seine Enterprise-Zertifikate nutzt, um Apps an Endkunden auszuliefern, wird das Zertifikat widerrufen. Das haben wir auch in diesem Fall getan, um unsere Nutzer und deren Daten zu schützen.“
Facebook hat inzwischen bestätigt, die Research-App einzustellen. Kurz nach den Berichten wurde bekannt, dass auch Google eine ähnliche App über ein Enterprise-Zertifikat unter iOS-Nutzern verteilt – „Screenwise Meter“. Google hat daraufhin eine Entschuldigung veröffentlicht. Es habe sich um einen Fehler gehandelt, dass die App über ein Enterprise-Zertifikat verteilt wurde. Google hat die App von sich aus auf iOS-Geräten deaktiviert.
Artikelbild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via MacRumors (1|2)
Apple hat angekündigt, lokale Nutzerdaten zur Verbesserung von KI-Modellen wie Apple Intelligence zu verwenden. (mehr …)
Apple arbeitet offenbar an einem umfassenden Upgrade für das Apple TV 4K. Seit dem letzten großen Update im Jahr 2022…
Beats hat vor Kurzem neue USB-C Kabel auf den Markt gebracht. Ergänzend dazu wurden zusätzliche Werbespots veröffentlicht, die die Kabel…
Apples Smartphone-Geschäft in China hat im ersten Quartal 2025 erneut nachgelassen. Nach Daten des Marktforschungsunternehmens IDC verzeichnete das Unternehmen einen…
Mit dem iPhone 17 Pro steht ein markantes Designupdate bevor. Statt des bekannten Kameramoduls auf der Rückseite erwartet Nutzer:innen eine…
Der europäische Digital Markets Act (DMA) hat den Weg für alternative App-Stores auf dem iPhone geebnet. Eine dieser Plattformen, AltStore…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen