Kürzlich wurde bekannt, dass Facebook sein Enterprise-Zertifikat missbraucht, um eine App außerhalb des App Stores auf den Geräten von Nutzern zu installieren. Diese Enterprise-Zertifikate stellen eigentlich eine Möglichkeit für Unternehmen dar, intern eigene Apps an ihre Mitarbeiter zu verteilen. Jene Apps unterliegen nicht der Prüfung von Apple und können auch Funktionen enthalten, die Apple sonst für über den App Store vertriebene Programme untersagt. Nach Bekanntwerden hat Apple relativ schnell reagiert und das Enterprise-Zertifikat von Facebook widerrufen.
Damit haben sämtliche Apps von Facebook, die über das Enterprise-Zertifikat verbreitet wurden, ihre Funktionalität verloren. Sie lassen sich schlichtweg nicht mehr ausführen. Das betrifft nicht nur die an Endkunden verbreitete App, sondern auch mehrere Apps, die das soziale Netzwerk intern an seine Mitarbeiter verteilt. Die Verärgerung scheint groß zu sein. Besonders pikant: Die Art der verbreiteten App. Es handelte sich um eine VPN-App mit dem Namen „Facebook Research“. Facebook hat Nutzer von 13 bis 35 Jahren bis zu 20 US-Dollar im Monat dafür bezahlt, sich ausspionieren zu lassen.
Die App hatte so Zugriff auf den gesamten Datenverkehr des iPhones. Die daraus gewonnenen Informationen nutzt Facebook zur Weiterentwicklung seiner Angebote. Die Reaktion von Apple, das trotz einer kürzlich entdeckten schweren Sicherheitslücke in FaceTime-Gruppentelefonaten immer wieder die Priorität von Datenschutz betont, ist unmissverständlich:
„Wir haben unser ‚Enterprise Developer Program‘ einzig und allein für die interne Verbreitung von Apps innerhalb einer Organisation entwickelt. Facebook hat seine Mitgliedschaft missbraucht, um eine Datensammel-App an Endkunden zu verteilen. Das ist eine eindeutige Verletzung der Vereinbarung mit Apple. Jedem Entwickler, der seine Enterprise-Zertifikate nutzt, um Apps an Endkunden auszuliefern, wird das Zertifikat widerrufen. Das haben wir auch in diesem Fall getan, um unsere Nutzer und deren Daten zu schützen.“
Facebook hat inzwischen bestätigt, die Research-App einzustellen. Kurz nach den Berichten wurde bekannt, dass auch Google eine ähnliche App über ein Enterprise-Zertifikat unter iOS-Nutzern verteilt – „Screenwise Meter“. Google hat daraufhin eine Entschuldigung veröffentlicht. Es habe sich um einen Fehler gehandelt, dass die App über ein Enterprise-Zertifikat verteilt wurde. Google hat die App von sich aus auf iOS-Geräten deaktiviert.
Artikelbild von Jan Persiel (flickr), bestimmte Rechte vorbehalten
Via MacRumors (1|2)
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…
Shazam, die beliebte Musikerkennungs-App von Apple, hat einen beeindruckenden Rekord erreicht: Über 100 Milliarden Songs wurden seit der Einführung des…
Apple steht vor einer entscheidenden Anhörung, bei der das Unternehmen versuchen wird, einen US-Monopolprozess gegen sich abzuwehren. Der Fall, eingereicht…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen