• IT-Karriere:
  • Services:

Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

Artikel veröffentlicht am ,
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr.
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook)

Im Facebook-Hauptquartier, dem Unternehmen des gleichnamigen sozialen Netzwerks, ist nach einem Zertifikatsrückruf Chaos ausgelöst worden. Apple hat den Missbrauch eines Enterprise-Zertifikats festgestellt und dieses für ungültig erklärt. Allerdings ist dieses Zertifikat auch für die firmeninternen Werkzeuge essenziell. Entsprechende Apps starten The Verge zufolge schlicht nicht mehr, The Verge beruft sich dabei auf firmennahe Quellen.

Stellenmarkt
  1. finanzen.de, Berlin
  2. Deloitte, Berlin, Düsseldorf, Hamburg

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Anwendern die Research App zu installieren. Damit wird auch das Prüfsystem von Apple umgangen, da die App am App Store vorbei installiert wird. Facebooks Anwender wurden gefragt, ob sie über das Sideloading diese Forschungsapp installieren wollen und bekamen dafür 20 US-Dollar pro Monat.

Eigentlich sind solche Enterprise-Zertifikate nur für den firmeninternen Gebrauch zugelassen, was Apple in einem Statement der Nachrichtenseite Recode auch bestätigt. Facebook hatte zuvor allerdings offiziell verkünden lassen, dass die Verwendung des Zertifikats für das Sideloading bei Anwendern erlaubt sei und keinen Verstoß gegen Apples Regeln darstelle. Kurz darauf folgte Apples Zertifikatsrückruf.

Es liegt nahe, dass Facebook die App lieber über Sideloading an Apple vorbei verteilen wollte, weil das Risiko bestand, dass Apple einer solchen App keine Erlaubnis gibt. Tatsächlich gab es einen solchen Vorfall schon. Im August 2018 wurde Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, die durch das Sammeln von Daten auffiel.

Die Research App konnte Apple hingegen nicht aus dem Store entfernen. Ein Zertifikatsrückruf ist allerdings eine alternative Methode, um zumindest den Start solcher Apps zu verhindern. Der Rückruf dieses Zertifikats hatte verschiedenen Medienberichten zufolge aber erhebliche Kollateralschäden. Zahlreiche interne Apps, wie etwa Testversionen von Instagram, Whatsapp und Facebook oder sogar Transport-Apps, starteten einfach nicht mehr, wie Business Insider beschreibt. Die Mitarbeiter seien dem Bericht zufolge sehr sauer, da die interne Kommunikation nicht mehr funktioniere. Teilweise wird von Facebook-Mitarbeitern Apple die Schuld zugeschoben. Apple wird vorgeworfen, Facebook schädigen zu wollen. Es gibt aber Mitarbeiter von Facebook, die von einer selbst zugeführten Wunde sprechen und bemängeln, dass Facebook klare Regeln nicht einhält.

Für Anwender von Facebook, Instagram oder Whatsapp hat der Zertifikatsrückruf von Apple keine Auswirkungen. Die öffentlichen Apps nutzen dieses Zertifikat nicht. Allenfalls könnte sich das nächste Update etwas verzögern, da auch die Entwickler dieser Apps nun ihre Arbeit nicht richtig machen können.

Auch Google nutzte Sideloading

Derweil wurde zudem entdeckt, dass auch Google Sideloading per Enterprise-Zertifikat ausgenutzt hat, um Screenwise Meter am App Store vorbei zu installieren. Das Suchmaschinenunternehmen ist allerdings deutlich schneller bei der Schadensbegrenzung und hat sich zwischenzeitlich für die Regelverletzung entschuldigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Wechselgänger 01. Feb 2019

Es wird aus diesem Artikel leider nicht klar, aber es war Absicht, daß Facebook für...

Wechselgänger 01. Feb 2019

Googles Zertifikat wurde ebenfalls revoked. Da wurde also auch etwas ausgelöst. Auslöser...

kamillentee 01. Feb 2019

Und wie sollten die dann ihre iOS Apps testen?

Kondom 01. Feb 2019

Gibt's denn eine Alternative?

michary 31. Jan 2019

Wenn man sich schon Besserwisserisch gibt, sollte man auch Ahnung haben. Die Enterprise...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /