Abo
  • Services:

Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

Artikel veröffentlicht am ,
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr.
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook)

Im Facebook-Hauptquartier, dem Unternehmen des gleichnamigen sozialen Netzwerks, ist nach einem Zertifikatsrückruf Chaos ausgelöst worden. Apple hat den Missbrauch eines Enterprise-Zertifikats festgestellt und dieses für ungültig erklärt. Allerdings ist dieses Zertifikat auch für die firmeninternen Werkzeuge essenziell. Entsprechende Apps starten The Verge zufolge schlicht nicht mehr, The Verge beruft sich dabei auf firmennahe Quellen.

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Versicherungskammer Bayern, München

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Anwendern die Research App zu installieren. Damit wird auch das Prüfsystem von Apple umgangen, da die App am App Store vorbei installiert wird. Facebooks Anwender wurden gefragt, ob sie über das Sideloading diese Forschungsapp installieren wollen und bekamen dafür 20 US-Dollar pro Monat.

Eigentlich sind solche Enterprise-Zertifikate nur für den firmeninternen Gebrauch zugelassen, was Apple in einem Statement der Nachrichtenseite Recode auch bestätigt. Facebook hatte zuvor allerdings offiziell verkünden lassen, dass die Verwendung des Zertifikats für das Sideloading bei Anwendern erlaubt sei und keinen Verstoß gegen Apples Regeln darstelle. Kurz darauf folgte Apples Zertifikatsrückruf.

Es liegt nahe, dass Facebook die App lieber über Sideloading an Apple vorbei verteilen wollte, weil das Risiko bestand, dass Apple einer solchen App keine Erlaubnis gibt. Tatsächlich gab es einen solchen Vorfall schon. Im August 2018 wurde Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, die durch das Sammeln von Daten auffiel.

Die Research App konnte Apple hingegen nicht aus dem Store entfernen. Ein Zertifikatsrückruf ist allerdings eine alternative Methode, um zumindest den Start solcher Apps zu verhindern. Der Rückruf dieses Zertifikats hatte verschiedenen Medienberichten zufolge aber erhebliche Kollateralschäden. Zahlreiche interne Apps, wie etwa Testversionen von Instagram, Whatsapp und Facebook oder sogar Transport-Apps, starteten einfach nicht mehr, wie Business Insider beschreibt. Die Mitarbeiter seien dem Bericht zufolge sehr sauer, da die interne Kommunikation nicht mehr funktioniere. Teilweise wird von Facebook-Mitarbeitern Apple die Schuld zugeschoben. Apple wird vorgeworfen, Facebook schädigen zu wollen. Es gibt aber Mitarbeiter von Facebook, die von einer selbst zugeführten Wunde sprechen und bemängeln, dass Facebook klare Regeln nicht einhält.

Für Anwender von Facebook, Instagram oder Whatsapp hat der Zertifikatsrückruf von Apple keine Auswirkungen. Die öffentlichen Apps nutzen dieses Zertifikat nicht. Allenfalls könnte sich das nächste Update etwas verzögern, da auch die Entwickler dieser Apps nun ihre Arbeit nicht richtig machen können.

Auch Google nutzte Sideloading

Derweil wurde zudem entdeckt, dass auch Google Sideloading per Enterprise-Zertifikat ausgenutzt hat, um Screenwise Meter am App Store vorbei zu installieren. Das Suchmaschinenunternehmen ist allerdings deutlich schneller bei der Schadensbegrenzung und hat sich zwischenzeitlich für die Regelverletzung entschuldigt.



Anzeige
Spiele-Angebote
  1. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  2. 4,99€
  3. (-80%) 10,99€
  4. (-77%) 6,99€

Wechselgänger 01. Feb 2019 / Themenstart

Es wird aus diesem Artikel leider nicht klar, aber es war Absicht, daß Facebook für...

Wechselgänger 01. Feb 2019 / Themenstart

Googles Zertifikat wurde ebenfalls revoked. Da wurde also auch etwas ausgelöst. Auslöser...

kamillentee 01. Feb 2019 / Themenstart

Und wie sollten die dann ihre iOS Apps testen?

Kondom 01. Feb 2019 / Themenstart

Gibt's denn eine Alternative?

michary 31. Jan 2019 / Themenstart

Wenn man sich schon Besserwisserisch gibt, sollte man auch Ahnung haben. Die Enterprise...

Kommentieren


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    2. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen
    3. Urteil Lärm-Tempolimits gelten auch für Elektroautos

      •  /