• IT-Karriere:
  • Services:

Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

Artikel veröffentlicht am ,
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr.
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook)

Im Facebook-Hauptquartier, dem Unternehmen des gleichnamigen sozialen Netzwerks, ist nach einem Zertifikatsrückruf Chaos ausgelöst worden. Apple hat den Missbrauch eines Enterprise-Zertifikats festgestellt und dieses für ungültig erklärt. Allerdings ist dieses Zertifikat auch für die firmeninternen Werkzeuge essenziell. Entsprechende Apps starten The Verge zufolge schlicht nicht mehr, The Verge beruft sich dabei auf firmennahe Quellen.

Stellenmarkt
  1. Stadtwerke Karlsruhe GmbH, Karlsruhe
  2. LAUDA Dr. R. Wobser GmbH & Co. KG, Burgwedel, Lauda-Königshofen

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Anwendern die Research App zu installieren. Damit wird auch das Prüfsystem von Apple umgangen, da die App am App Store vorbei installiert wird. Facebooks Anwender wurden gefragt, ob sie über das Sideloading diese Forschungsapp installieren wollen und bekamen dafür 20 US-Dollar pro Monat.

Eigentlich sind solche Enterprise-Zertifikate nur für den firmeninternen Gebrauch zugelassen, was Apple in einem Statement der Nachrichtenseite Recode auch bestätigt. Facebook hatte zuvor allerdings offiziell verkünden lassen, dass die Verwendung des Zertifikats für das Sideloading bei Anwendern erlaubt sei und keinen Verstoß gegen Apples Regeln darstelle. Kurz darauf folgte Apples Zertifikatsrückruf.

Es liegt nahe, dass Facebook die App lieber über Sideloading an Apple vorbei verteilen wollte, weil das Risiko bestand, dass Apple einer solchen App keine Erlaubnis gibt. Tatsächlich gab es einen solchen Vorfall schon. Im August 2018 wurde Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, die durch das Sammeln von Daten auffiel.

Die Research App konnte Apple hingegen nicht aus dem Store entfernen. Ein Zertifikatsrückruf ist allerdings eine alternative Methode, um zumindest den Start solcher Apps zu verhindern. Der Rückruf dieses Zertifikats hatte verschiedenen Medienberichten zufolge aber erhebliche Kollateralschäden. Zahlreiche interne Apps, wie etwa Testversionen von Instagram, Whatsapp und Facebook oder sogar Transport-Apps, starteten einfach nicht mehr, wie Business Insider beschreibt. Die Mitarbeiter seien dem Bericht zufolge sehr sauer, da die interne Kommunikation nicht mehr funktioniere. Teilweise wird von Facebook-Mitarbeitern Apple die Schuld zugeschoben. Apple wird vorgeworfen, Facebook schädigen zu wollen. Es gibt aber Mitarbeiter von Facebook, die von einer selbst zugeführten Wunde sprechen und bemängeln, dass Facebook klare Regeln nicht einhält.

Für Anwender von Facebook, Instagram oder Whatsapp hat der Zertifikatsrückruf von Apple keine Auswirkungen. Die öffentlichen Apps nutzen dieses Zertifikat nicht. Allenfalls könnte sich das nächste Update etwas verzögern, da auch die Entwickler dieser Apps nun ihre Arbeit nicht richtig machen können.

Auch Google nutzte Sideloading

Derweil wurde zudem entdeckt, dass auch Google Sideloading per Enterprise-Zertifikat ausgenutzt hat, um Screenwise Meter am App Store vorbei zu installieren. Das Suchmaschinenunternehmen ist allerdings deutlich schneller bei der Schadensbegrenzung und hat sich zwischenzeitlich für die Regelverletzung entschuldigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Wechselgänger 01. Feb 2019

Es wird aus diesem Artikel leider nicht klar, aber es war Absicht, daß Facebook für...

Wechselgänger 01. Feb 2019

Googles Zertifikat wurde ebenfalls revoked. Da wurde also auch etwas ausgelöst. Auslöser...

kamillentee 01. Feb 2019

Und wie sollten die dann ihre iOS Apps testen?

Kondom 01. Feb 2019

Gibt's denn eine Alternative?

michary 31. Jan 2019

Wenn man sich schon Besserwisserisch gibt, sollte man auch Ahnung haben. Die Enterprise...


Folgen Sie uns
       


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

    •  /