Apple: Apps mit Root-Zertifikat aus App Store entfernt

Alexander Trust, den 10. Oktober 2015
iTunes App Store - Screenshot
iTunes App Store – Screenshot

Apple hat eine Reihe von Apps aus dem App Store entfernt. Welche hat der Hersteller nicht verraten, gibt aber an, dass Nutzer sie in jedem Fall vom eigenen iPhone, iPad oder iPod touch deinstallieren sollen.

Wie viele Apps genau Apple aus dem App Store entfernt hat, hat der iPhone-Hersteller aus Cupertino nicht bekanntgegeben. In jedem Fall wird der Vorgang auf einer neuen Supportseite dokumentiert, die am 9. Oktober 2015 das letzte Mal aktualisiert wurde.

Die Anbieter der Apps hatten diesen eigens signierte Zertifikate beigelegt, wohl um Verbindungen zu gewissen Servern zu autorisieren und/oder zu überwachen. Diese SSL/TLS-Zertifikate hätten im schlechtesten Fall jedoch Dritten erlaubt, die Daten, die vom Smartphone zum Server übertragen werden, abzuhören. Man spricht in diesem Fall vom „Man in the Middle“-Prinzip.

Rausfinden, welche App betroffen ist?

Apple möchte offenbar keinen Hersteller an den Pranger stellen und nennt keine Namen. Wie können Nutzer aber rausfinden, ob eine App betroffen ist? In erster Linie kann man bereits relativ schnell ausschließen, ob überhaupt Zertifikate installiert sind. Nur wenn solche auf dem Smartphone installiert sind, finden man in den Einstellungen unter dem Punkt „Allgemein“ eine Auswahl namens „Profile“. Höchstens die dort aufgeführten Profile deuten auf Apps, die problematisch sein könnten. Eine Überprüfung (Gegencheck) im App Store würde dann zutage fördern, ob die entsprechende App aus Sicherheitsgründen entfernt wurde. Ist dies der Fall, soll man erst die App vom Smartphone löschen und dann auch das zugehörige Profil. Im Anschluss solle man das eigene iPhone, iPad oder den eigenen iPod touch neustarten.

Mit kompromittierenden Root-Zertifikaten hatte in der jüngeren Vergangenheit bereits Lenovo Bekanntschaft gemacht (Superfish). Auf den Laptops des Herstellers wurde AdWare von Hause aus installiert, die über diese Zertifikate jedoch das Ausspähen durch Dritte erlaubte, obwohl sie eigentlich nur das Einspeisen von Werbung durch Dritte erzielen wollte.


Ähnliche Nachrichten