Abo
  • IT-Karriere:

Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

Artikel veröffentlicht am ,
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr.
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook)

Im Facebook-Hauptquartier, dem Unternehmen des gleichnamigen sozialen Netzwerks, ist nach einem Zertifikatsrückruf Chaos ausgelöst worden. Apple hat den Missbrauch eines Enterprise-Zertifikats festgestellt und dieses für ungültig erklärt. Allerdings ist dieses Zertifikat auch für die firmeninternen Werkzeuge essenziell. Entsprechende Apps starten The Verge zufolge schlicht nicht mehr, The Verge beruft sich dabei auf firmennahe Quellen.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. ADAC SE, München

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Anwendern die Research App zu installieren. Damit wird auch das Prüfsystem von Apple umgangen, da die App am App Store vorbei installiert wird. Facebooks Anwender wurden gefragt, ob sie über das Sideloading diese Forschungsapp installieren wollen und bekamen dafür 20 US-Dollar pro Monat.

Eigentlich sind solche Enterprise-Zertifikate nur für den firmeninternen Gebrauch zugelassen, was Apple in einem Statement der Nachrichtenseite Recode auch bestätigt. Facebook hatte zuvor allerdings offiziell verkünden lassen, dass die Verwendung des Zertifikats für das Sideloading bei Anwendern erlaubt sei und keinen Verstoß gegen Apples Regeln darstelle. Kurz darauf folgte Apples Zertifikatsrückruf.

Es liegt nahe, dass Facebook die App lieber über Sideloading an Apple vorbei verteilen wollte, weil das Risiko bestand, dass Apple einer solchen App keine Erlaubnis gibt. Tatsächlich gab es einen solchen Vorfall schon. Im August 2018 wurde Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, die durch das Sammeln von Daten auffiel.

Die Research App konnte Apple hingegen nicht aus dem Store entfernen. Ein Zertifikatsrückruf ist allerdings eine alternative Methode, um zumindest den Start solcher Apps zu verhindern. Der Rückruf dieses Zertifikats hatte verschiedenen Medienberichten zufolge aber erhebliche Kollateralschäden. Zahlreiche interne Apps, wie etwa Testversionen von Instagram, Whatsapp und Facebook oder sogar Transport-Apps, starteten einfach nicht mehr, wie Business Insider beschreibt. Die Mitarbeiter seien dem Bericht zufolge sehr sauer, da die interne Kommunikation nicht mehr funktioniere. Teilweise wird von Facebook-Mitarbeitern Apple die Schuld zugeschoben. Apple wird vorgeworfen, Facebook schädigen zu wollen. Es gibt aber Mitarbeiter von Facebook, die von einer selbst zugeführten Wunde sprechen und bemängeln, dass Facebook klare Regeln nicht einhält.

Für Anwender von Facebook, Instagram oder Whatsapp hat der Zertifikatsrückruf von Apple keine Auswirkungen. Die öffentlichen Apps nutzen dieses Zertifikat nicht. Allenfalls könnte sich das nächste Update etwas verzögern, da auch die Entwickler dieser Apps nun ihre Arbeit nicht richtig machen können.

Auch Google nutzte Sideloading

Derweil wurde zudem entdeckt, dass auch Google Sideloading per Enterprise-Zertifikat ausgenutzt hat, um Screenwise Meter am App Store vorbei zu installieren. Das Suchmaschinenunternehmen ist allerdings deutlich schneller bei der Schadensbegrenzung und hat sich zwischenzeitlich für die Regelverletzung entschuldigt.



Anzeige
Top-Angebote
  1. (u. a. Benq 28 Zoll 4K UHD für 219,00€, AOC 27 Zoll Curved für 199,00€, Acer Predator 32 Zoll...
  2. 119,90€ (Bestpreis!)
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)

Wechselgänger 01. Feb 2019

Es wird aus diesem Artikel leider nicht klar, aber es war Absicht, daß Facebook für...

Wechselgänger 01. Feb 2019

Googles Zertifikat wurde ebenfalls revoked. Da wurde also auch etwas ausgelöst. Auslöser...

kamillentee 01. Feb 2019

Und wie sollten die dann ihre iOS Apps testen?

Kondom 01. Feb 2019

Gibt's denn eine Alternative?

michary 31. Jan 2019

Wenn man sich schon Besserwisserisch gibt, sollte man auch Ahnung haben. Die Enterprise...


Folgen Sie uns
       


Raspberry Pi 4B - Test

Der Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuem Pi-Modell trotz bemerkenswerter Merkmale nicht.

Raspberry Pi 4B - Test Video aufrufen
Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /