Kürzlich wurde bekannt, dass Facebook sein Enterprise-Zertifikat missbraucht, um eine App außerhalb des App Stores auf den Geräten von Nutzern zu installieren. Diese Enterprise-Zertifikate stellen eigentlich eine Möglichkeit für Unternehmen dar, intern eigene Apps an ihre Mitarbeiter zu verteilen. Jene Apps unterliegen nicht der Prüfung von Apple und können auch Funktionen enthalten, die Apple sonst für über den App Store vertriebene Programme untersagt. Nach Bekanntwerden hat Apple relativ schnell reagiert und das Enterprise-Zertifikat von Facebook widerrufen.
Damit haben sämtliche Apps von Facebook, die über das Enterprise-Zertifikat verbreitet wurden, ihre Funktionalität verloren. Sie lassen sich schlichtweg nicht mehr ausführen. Das betrifft nicht nur die an Endkunden verbreitete App, sondern auch mehrere Apps, die das soziale Netzwerk intern an seine Mitarbeiter verteilt. Die Verärgerung scheint groß zu sein. Besonders pikant: Die Art der verbreiteten App. Es handelte sich um eine VPN-App mit dem Namen „Facebook Research“. Facebook hat Nutzer von 13 bis 35 Jahren bis zu 20 US-Dollar im Monat dafür bezahlt, sich ausspionieren zu lassen.
Die App hatte so Zugriff auf den gesamten Datenverkehr des iPhones. Die daraus gewonnenen Informationen nutzt Facebook zur Weiterentwicklung seiner Angebote. Die Reaktion von Apple, das trotz einer kürzlich entdeckten schweren Sicherheitslücke in FaceTime-Gruppentelefonaten immer wieder die Priorität von Datenschutz betont, ist unmissverständlich:
„Wir haben unser ‚Enterprise Developer Program‘ einzig und allein für die interne Verbreitung von Apps innerhalb einer Organisation entwickelt. Facebook hat seine Mitgliedschaft missbraucht, um eine Datensammel-App an Endkunden zu verteilen. Das ist eine eindeutige Verletzung der Vereinbarung mit Apple. Jedem Entwickler, der seine Enterprise-Zertifikate nutzt, um Apps an Endkunden auszuliefern, wird das Zertifikat widerrufen. Das haben wir auch in diesem Fall getan, um unsere Nutzer und deren Daten zu schützen.“
Facebook hat inzwischen bestätigt, die Research-App einzustellen. Kurz nach den Berichten wurde bekannt, dass auch Google eine ähnliche App über ein Enterprise-Zertifikat unter iOS-Nutzern verteilt – „Screenwise Meter“. Google hat daraufhin eine Entschuldigung veröffentlicht. Es habe sich um einen Fehler gehandelt, dass die App über ein Enterprise-Zertifikat verteilt wurde. Google hat die App von sich aus auf iOS-Geräten deaktiviert.
Artikelbild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via MacRumors (1|2)
Der weltweite App-Markt hat 2024 ein beeindruckendes Wachstum erlebt, obwohl die Downloadzahlen zurückgegangen sind. (mehr …)
Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…
Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…
Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…
Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…
Mit iOS 18.2 hat Apple die AirTags um ein praktisches neues Feature erweitert. Die Funktion „Standort eines Objekts teilen“ ermöglicht…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen