Foto: Apple
Betroffen sind Apps, die Root-Zertifikate zum Ausblenden von Werbung genutzt haben. Damit ist es nämlich nicht nur möglich, Werbung im Safari Browser, sondern auch innerhalb von Apps zu auszublenden. Noch heikler: Unter Umständen können solche Anwendungen auch Nutzerdaten ausspähen. Neben dem finanziellen Schaden für Werbetreibende und Apple selbst - auch Werbung in Apps wie Apple News wurde blockiert - ist das Problem vor allen Dingen der Eingriff in das System mittels Root-Zertifikat, den Apple in seiner App-Policy ausdrücklich verbietet.
Das von einigen Ad-Blockern verwendete Root-Zertifikat ermöglicht die Überwachung von Netzwerkdaten und lässt sich so nutzen, um Sicherheitszertifikate auf SSL/TLS-Basis zu kompromittieren. In der Theorie sind so Man-in-the-Middle-Attacken - also das Abfangen übermittelter Nutzerinhalte durch den Ad-Blocker - und das Einschleusen eigener Inhalte möglich. Die betroffenen Apps haben zunächst problemlos den Zulassungsprozess durchlaufen und wurden somit bereits von Nutzern weltweit heruntergeladen. Konkrete Apps, die den Mechanismus nutzten und entfernt wurden, hat Apple bislang nicht genannt. Die Einzige bisher bekannt gewordene App ist Been Choice, deren Entwickler bereits über Twitter mitgeteilt haben, dass die App in Kürze ohne Root-Zertifikat erhältlich sein wird.
Datenschutz und Sicherheit haben laut Statement von Apple gegenüber iMore höchste Priorität. Aus diesem Grund wurden die verschiedenen Apps aus dem App Store entfernt und man arbeite eng mit den Entwicklern zusammen, um die betroffenenen Apps wieder zugänglich zu machen. Seit iOS 9 bietet Apple die Möglichkeit zur Installation von Werbeblockern für den mobilen Internetbrowser Safari. Nutzer die auf Nummer sicher gehen und installierte Ad-Blocker wieder komplett entfernen möchten, finden dazu Hilfe beim Apple Support. Apple hat ein entsprechendes Support-Dokument für die Entfernung der Profile veröffentlicht.