Apple hat eine neue Bereinigungs-Aktion im App Store gestartet und Apps entfernt, die mit Hilfe eines Root-Zertifikats möglicherweise per Man-in-the-Middle-Attacke Netzwerkdaten durchstöbern. Es handelt sich dabei um Ablocker für das iPhone wie Been Choice, die sich nicht an Apples Entwickler-Richtlinien gehalten haben
Dennoch waren die Apps zunächst einmal durch den Zulassungsprozess im App Store gelaufen und konnten somit von Nutzern weltweit geladen werden. Namen wurden bisher nicht genannt, klar ist nur, dass Been Choice betroffen ist. Seit iOS 9 erlaubt Apple die Nutzung von Werbeblockern für den mobilen Webbrowser Safari. Die fraglichen Apps können aber noch deutlich mehr - einige Entwickler strickten aus den einfachen Browser-Erweiterungen Apps, die auch die Werbung in anderen Apps zu unterdrücken vermochten.
Was geschieht im Hintergrund?
Damit ließ sich Werbung in Apps, so auch in Apple News, einfach ausschalten. Das ist zwar für die Werbetreibenden und damit für Apple selbst ein finanzieller Schaden, viel wichtiger ist aber das zweite Problem, das der Nutzer haben könnte: Die Werbeblocker nutzen dafür Root-Zertifikate und dringen so tiefer in das System ein als Apple das erlaubt, und das nicht ohne Grund.
Sicherheitsbedenken
Auf Nachfrage von iMore hat Apple die Maßnahme der Entfernung der Apps aus dem Store erklärt und die Sicherheitsbedenken unterstrichen. "Sie ermöglichen die Überwachung von Netzwerkdaten des Kunden, die wiederum genutzt werden könnten, um Sicherheitslösungen auf Basis von SSL/TLS auszuhebeln." Theoretisch könnten die Entwickler so unbemerkt durch eine Man-in-the-Middle-Attacke eigene Inhalte einschleusen.
Im Falle des von den Medien als betroffene App genannte Been Choice konnten Nutzer in Deutschland die App regulär gar nicht beziehen.
Wer dennoch sichergehen will und Adblocker wieder komplett entfernen möchte, kann sich beim Apple Support schlau machen. Apple hat ein entsprechendes Support-Dokument für die Entfernung der Profile erstellt. Die fraglichen Apps legen eigene Konfigurations-Profile an, die unter "Profile" gelöscht werden können.
Quelle: winfuture
Dennoch waren die Apps zunächst einmal durch den Zulassungsprozess im App Store gelaufen und konnten somit von Nutzern weltweit geladen werden. Namen wurden bisher nicht genannt, klar ist nur, dass Been Choice betroffen ist. Seit iOS 9 erlaubt Apple die Nutzung von Werbeblockern für den mobilen Webbrowser Safari. Die fraglichen Apps können aber noch deutlich mehr - einige Entwickler strickten aus den einfachen Browser-Erweiterungen Apps, die auch die Werbung in anderen Apps zu unterdrücken vermochten.
Was geschieht im Hintergrund?
Damit ließ sich Werbung in Apps, so auch in Apple News, einfach ausschalten. Das ist zwar für die Werbetreibenden und damit für Apple selbst ein finanzieller Schaden, viel wichtiger ist aber das zweite Problem, das der Nutzer haben könnte: Die Werbeblocker nutzen dafür Root-Zertifikate und dringen so tiefer in das System ein als Apple das erlaubt, und das nicht ohne Grund.
Sicherheitsbedenken
Auf Nachfrage von iMore hat Apple die Maßnahme der Entfernung der Apps aus dem Store erklärt und die Sicherheitsbedenken unterstrichen. "Sie ermöglichen die Überwachung von Netzwerkdaten des Kunden, die wiederum genutzt werden könnten, um Sicherheitslösungen auf Basis von SSL/TLS auszuhebeln." Theoretisch könnten die Entwickler so unbemerkt durch eine Man-in-the-Middle-Attacke eigene Inhalte einschleusen.
Im Falle des von den Medien als betroffene App genannte Been Choice konnten Nutzer in Deutschland die App regulär gar nicht beziehen.
Wer dennoch sichergehen will und Adblocker wieder komplett entfernen möchte, kann sich beim Apple Support schlau machen. Apple hat ein entsprechendes Support-Dokument für die Entfernung der Profile erstellt. Die fraglichen Apps legen eigene Konfigurations-Profile an, die unter "Profile" gelöscht werden können.
Quelle: winfuture