Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.10.2015 - 

Unerlaubtes Root-Zertifikat verwendet

Apple entfernt Ad-Blocker aus dem App Store

Aus Sicherheitsgründen hat Apple in den vergangenen Tagen mehrere Ad-Blocker aus dem App Store entfernt.
Apple hat aus seinem App Store Ad-Blocker entfernt, die mit Root-Zertifikaten arbeiten.
Apple hat aus seinem App Store Ad-Blocker entfernt, die mit Root-Zertifikaten arbeiten.
Foto: Apple

Betroffen sind Apps, die Root-Zertifikate zum Ausblenden von Werbung genutzt haben. Damit ist es nämlich nicht nur möglich, Werbung im Safari Browser, sondern auch innerhalb von Apps zu auszublenden. Noch heikler: Unter Umständen können solche Anwendungen auch Nutzerdaten ausspähen. Neben dem finanziellen Schaden für Werbetreibende und Apple selbst - auch Werbung in Apps wie Apple News wurde blockiert - ist das Problem vor allen Dingen der Eingriff in das System mittels Root-Zertifikat, den Apple in seiner App-Policy ausdrücklich verbietet.

Das von einigen Ad-Blockern verwendete Root-Zertifikat ermöglicht die Überwachung von Netzwerkdaten und lässt sich so nutzen, um Sicherheitszertifikate auf SSL/TLS-Basis zu kompromittieren. In der Theorie sind so Man-in-the-Middle-Attacken - also das Abfangen übermittelter Nutzerinhalte durch den Ad-Blocker - und das Einschleusen eigener Inhalte möglich. Die betroffenen Apps haben zunächst problemlos den Zulassungsprozess durchlaufen und wurden somit bereits von Nutzern weltweit heruntergeladen. Konkrete Apps, die den Mechanismus nutzten und entfernt wurden, hat Apple bislang nicht genannt. Die Einzige bisher bekannt gewordene App ist Been Choice, deren Entwickler bereits über Twitter mitgeteilt haben, dass die App in Kürze ohne Root-Zertifikat erhältlich sein wird.

Datenschutz und Sicherheit haben laut Statement von Apple gegenüber iMore höchste Priorität. Aus diesem Grund wurden die verschiedenen Apps aus dem App Store entfernt und man arbeite eng mit den Entwicklern zusammen, um die betroffenenen Apps wieder zugänglich zu machen. Seit iOS 9 bietet Apple die Möglichkeit zur Installation von Werbeblockern für den mobilen Internetbrowser Safari. Nutzer die auf Nummer sicher gehen und installierte Ad-Blocker wieder komplett entfernen möchten, finden dazu Hilfe beim Apple Support. Apple hat ein entsprechendes Support-Dokument für die Entfernung der Profile veröffentlicht.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!