Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

Artikel veröffentlicht am ,
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr.
Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook)

Im Facebook-Hauptquartier, dem Unternehmen des gleichnamigen sozialen Netzwerks, ist nach einem Zertifikatsrückruf Chaos ausgelöst worden. Apple hat den Missbrauch eines Enterprise-Zertifikats festgestellt und dieses für ungültig erklärt. Allerdings ist dieses Zertifikat auch für die firmeninternen Werkzeuge essenziell. Entsprechende Apps starten The Verge zufolge schlicht nicht mehr, The Verge beruft sich dabei auf firmennahe Quellen.

Stellenmarkt
  1. Mitarbeiter (w/m/d) IT-Service
    The Boston Consulting Group GmbH, Berlin
  2. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
Detailsuche

Hintergrund der Aktion von Apple war Facebooks Versuch, über sogenanntes Sideloading bei Anwendern die Research App zu installieren. Damit wird auch das Prüfsystem von Apple umgangen, da die App am App Store vorbei installiert wird. Facebooks Anwender wurden gefragt, ob sie über das Sideloading diese Forschungsapp installieren wollen und bekamen dafür 20 US-Dollar pro Monat.

Eigentlich sind solche Enterprise-Zertifikate nur für den firmeninternen Gebrauch zugelassen, was Apple in einem Statement der Nachrichtenseite Recode auch bestätigt. Facebook hatte zuvor allerdings offiziell verkünden lassen, dass die Verwendung des Zertifikats für das Sideloading bei Anwendern erlaubt sei und keinen Verstoß gegen Apples Regeln darstelle. Kurz darauf folgte Apples Zertifikatsrückruf.

Es liegt nahe, dass Facebook die App lieber über Sideloading an Apple vorbei verteilen wollte, weil das Risiko bestand, dass Apple einer solchen App keine Erlaubnis gibt. Tatsächlich gab es einen solchen Vorfall schon. Im August 2018 wurde Facebooks Onavo Protect App entfernt. Es handelte sich um eine VPN-App, die durch das Sammeln von Daten auffiel.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Research App konnte Apple hingegen nicht aus dem Store entfernen. Ein Zertifikatsrückruf ist allerdings eine alternative Methode, um zumindest den Start solcher Apps zu verhindern. Der Rückruf dieses Zertifikats hatte verschiedenen Medienberichten zufolge aber erhebliche Kollateralschäden. Zahlreiche interne Apps, wie etwa Testversionen von Instagram, Whatsapp und Facebook oder sogar Transport-Apps, starteten einfach nicht mehr, wie Business Insider beschreibt. Die Mitarbeiter seien dem Bericht zufolge sehr sauer, da die interne Kommunikation nicht mehr funktioniere. Teilweise wird von Facebook-Mitarbeitern Apple die Schuld zugeschoben. Apple wird vorgeworfen, Facebook schädigen zu wollen. Es gibt aber Mitarbeiter von Facebook, die von einer selbst zugeführten Wunde sprechen und bemängeln, dass Facebook klare Regeln nicht einhält.

Für Anwender von Facebook, Instagram oder Whatsapp hat der Zertifikatsrückruf von Apple keine Auswirkungen. Die öffentlichen Apps nutzen dieses Zertifikat nicht. Allenfalls könnte sich das nächste Update etwas verzögern, da auch die Entwickler dieser Apps nun ihre Arbeit nicht richtig machen können.

Auch Google nutzte Sideloading

Derweil wurde zudem entdeckt, dass auch Google Sideloading per Enterprise-Zertifikat ausgenutzt hat, um Screenwise Meter am App Store vorbei zu installieren. Das Suchmaschinenunternehmen ist allerdings deutlich schneller bei der Schadensbegrenzung und hat sich zwischenzeitlich für die Regelverletzung entschuldigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nextbox von Nitrokey im Test
Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Ein Test von Moritz Tremmel

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer
Artikel
  1. Bitcoin und Co.: China untersagt heimischen Banken Kryptohandel
    Bitcoin und Co.
    China untersagt heimischen Banken Kryptohandel

    Nachdem Chinas Regierung gegen Kryptomining vorgegangen ist, soll jetzt auch der Handel mit Kryptowährungen gestoppt werden.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

Wechselgänger 01. Feb 2019

Es wird aus diesem Artikel leider nicht klar, aber es war Absicht, daß Facebook für...

Wechselgänger 01. Feb 2019

Googles Zertifikat wurde ebenfalls revoked. Da wurde also auch etwas ausgelöst. Auslöser...

kamillentee 01. Feb 2019

Und wie sollten die dann ihre iOS Apps testen?

Kondom 01. Feb 2019

Gibt's denn eine Alternative?

michary 31. Jan 2019

Wenn man sich schon Besserwisserisch gibt, sollte man auch Ahnung haben. Die Enterprise...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • HyperX Cloud II 51,29€ • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher [Werbung]
    •  /