Kürzlich wurde bekannt, dass Facebook sein Enterprise-Zertifikat missbraucht, um eine App außerhalb des App Stores auf den Geräten von Nutzern zu installieren. Diese Enterprise-Zertifikate stellen eigentlich eine Möglichkeit für Unternehmen dar, intern eigene Apps an ihre Mitarbeiter zu verteilen. Jene Apps unterliegen nicht der Prüfung von Apple und können auch Funktionen enthalten, die Apple sonst für über den App Store vertriebene Programme untersagt. Nach Bekanntwerden hat Apple relativ schnell reagiert und das Enterprise-Zertifikat von Facebook widerrufen.
Damit haben sämtliche Apps von Facebook, die über das Enterprise-Zertifikat verbreitet wurden, ihre Funktionalität verloren. Sie lassen sich schlichtweg nicht mehr ausführen. Das betrifft nicht nur die an Endkunden verbreitete App, sondern auch mehrere Apps, die das soziale Netzwerk intern an seine Mitarbeiter verteilt. Die Verärgerung scheint groß zu sein. Besonders pikant: Die Art der verbreiteten App. Es handelte sich um eine VPN-App mit dem Namen „Facebook Research“. Facebook hat Nutzer von 13 bis 35 Jahren bis zu 20 US-Dollar im Monat dafür bezahlt, sich ausspionieren zu lassen.
Die App hatte so Zugriff auf den gesamten Datenverkehr des iPhones. Die daraus gewonnenen Informationen nutzt Facebook zur Weiterentwicklung seiner Angebote. Die Reaktion von Apple, das trotz einer kürzlich entdeckten schweren Sicherheitslücke in FaceTime-Gruppentelefonaten immer wieder die Priorität von Datenschutz betont, ist unmissverständlich:
„Wir haben unser ‚Enterprise Developer Program‘ einzig und allein für die interne Verbreitung von Apps innerhalb einer Organisation entwickelt. Facebook hat seine Mitgliedschaft missbraucht, um eine Datensammel-App an Endkunden zu verteilen. Das ist eine eindeutige Verletzung der Vereinbarung mit Apple. Jedem Entwickler, der seine Enterprise-Zertifikate nutzt, um Apps an Endkunden auszuliefern, wird das Zertifikat widerrufen. Das haben wir auch in diesem Fall getan, um unsere Nutzer und deren Daten zu schützen.“
Facebook hat inzwischen bestätigt, die Research-App einzustellen. Kurz nach den Berichten wurde bekannt, dass auch Google eine ähnliche App über ein Enterprise-Zertifikat unter iOS-Nutzern verteilt – „Screenwise Meter“. Google hat daraufhin eine Entschuldigung veröffentlicht. Es habe sich um einen Fehler gehandelt, dass die App über ein Enterprise-Zertifikat verteilt wurde. Google hat die App von sich aus auf iOS-Geräten deaktiviert.
Artikelbild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via MacRumors (1|2)
Indonesien und Apple Inc. stehen offenbar kurz vor einer Einigung, die das im Oktober verhängte Verkaufsverbot für das iPhone 16…
US-Präsident Donald Trump hat das KI-Infrastrukturprojekt „Stargate“ vorgestellt, das in den kommenden Jahren mit 500 Milliarden Dollar ausgestattet werden soll.…
Mit iOS 18.3 hat Apple eine kleine, aber bedeutende Änderung an der Taschenrechner-App vorgenommen. Die Funktion zur Wiederholung von Rechenoperationen…
Die Apple Watch Ultra wurde zuletzt 2024 mit einem neuen schwarzen Titan-Finish aktualisiert, aber ohne wesentliche technische Neuerungen. In diesem…
Laut einem aktuellen Bericht des koreanischen Tech-Portals The Elec plant Apple, in diesem Jahr mindestens ein neues iPad Pro-Modell auf…
Eine neue Generation des iPhone SE wird für dieses Jahr erwartet. Jüngste Leaks von Evan Blass deuten darauf hin, dass…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen