Apple zieht das Enterprise-Zertifikat von Facebook zurück und löst damit bei Facebook einige Probleme aus
31.01.2019 11:50 AppTickerTeam

Apple zieht das Enterprise-Zertifikat von Facebook zurück und löst damit bei Facebook einige Probleme aus

Aufgrund des Missbrauchs eines Enterprise-Zertifikats durch Facebook, hat Apple dieses ohne jegliche Ankündigung zurückgerufen, einigen Berichten zur Folge hat dies erhebliche Auswirkungen auf den internen Betrieb von Facebook.

Vorweg, eine vereinfachte Erklärung warum unbedingt ein Zertifikat benötigt wird.
Jede auf einem iOS-Gerät installierte App prüft vor dem Start, ob ein entsprechendes Zertifikat, welches die Ausführung erlaubt, vorhanden ist. Dieses Zertifikat wird mit der Datenbank von Apple abgeglichen und erst nach einer erfolgreichen Bestätigung wird die Ausführung gestartet. Wird die App über den AppStore geladen, werden entsprechende AppStore-Zertifikate genutzt, für größere Unternehmen besteht jedoch die Möglichkeit sogenannte Enterprise-Zertifikate zu verwenden, damit lassen sich die Apps direkt, ohne den AppStore auf iOS-Geräte installieren und ausführen. Ist kein gültiges Zertifikat vorhanden, kann die App nicht mehr gestartet werden.

Für die Nutzung dieser Zertifikate schreibt Apple jedoch ganz klare Regeln vor, so darf dieses Zertifikat nur für interne Zwecke und nicht für die öffentliche Installation verwendet werden.

Das von Apple zurückgerufene Enterprise-Zertifikats scheint bei Facebook auch für die firmeninternen Werkzeuge essenziell zu sein. Zur Zeit herrscht scheinbar Chaos, entsprechende Apps starten laut firmennahen Quellen nicht mehr.

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Nutzern eine Research App zu installieren. Damit wird das AppStore-Prüfsystem von Apple umgangen, da die App, wie bereits oben beschrieben, am App Store vorbei installiert wird. Facebook hatte die App benutzt um diese bei einigen Facebook-Anwendern zu installieren und danach Nutzungsdaten zu sammeln.

Es liegt deutlich auf der Hand, dass Facebook die App über Sideloading an Apple vorbei verteilen wollte, denn das Risiko, dass Apple eine derartige App nicht in den AppStore lässt, sehr hoch war. Einen ähnlichen Vorfall hat es bereits in der Vergangenheit gegeben. Im August 2018 hat Apple Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, welche durch das versteckte Sammeln von Daten auffiel.

Da die Research App nicht über den AppStore verteilt wurde, konnte diese entsprechend nicht aus dem Store entfernt werden. Ein Zertifikatsrückruf ist jedoch eine alternative Methode, um den Start dieser App zu verhindern. Der Rückruf dieses Zertifikats hatte scheinbar erhebliche weitere Schäden bei Facebook verursacht. Viele interne Apps, solche wie Testversionen von Instagram, Whatsapp und Facebook, starten einfach nicht mehr. Einige der Facebook-Mitarbeiter seien Berichten zur Folge sauer, teilweise wird Apple die Schuld zugeschoben und vorgeworfen, Facebook schädigen zu wollen. Einige andere sehen es jedoch ein, dass dieses Problem ein selbst verursachtes ist und Apple lediglich die Einhaltung der Richtlinien fordert.

Für Nutzer von Facebook, Instagram und Whatsapp hat der Zertifikatsrückruf von Apple zumindest derzeit keine Auswirkungen. Es wäre jedoch nicht ausgeschlossen, dass Apple noch einen weiteren Schritt geht und das Entwickler-Konto von Facebook kündigt. Damit wären keine weiteren Updates der Apps möglich. Langfristig gesehen würde dies den Tod der entsprechenden Apps bedeuten.


Kommentieren

Noch keine Kommentare
Kommentieren
Neue Apple AirPods günstiger und schneller als bei Apple bestellen
Apple & Qualcomm beenden überraschend alle Rechtsstreitigkeiten
iPhone Xs Starter Set: Eine Übersicht von nützlichem Zubehör