Sicherheitslücke

Apple entfernt Apps mit iOS-Werbeblocker aus Store

Apple hat einige iOS-Werbeblocker mit manipulierenden Root-Zertifikaten aus seinem Appstore entfernt. Demnach haben die Werbeblocker ein Sicherheitsrisiko dargestellt. Die Apps sollen dann mit einem besseren Datenschutz zurückkehren.
Von Marleen Frontzeck-Hornke mit Material von dpa

iOS-Werbeblocker können Sicherheitsrisiko sein iOS-Werbeblocker können Sicherheitsrisiko sein
Bild: teltarif.de Apple hat einige der mit iOS 9 neu eingeführten Werbeblocker aus dem App Store verbannt. Grund dafür sind mögliche Sicherheitsrisiken, da die Apps durch eigene Root-Zertifikate schlimmstenfalls den verschlüsselten Datenverkehr anderer Apps auslesen könnten. Die Werbeblocker-Funktion erfolgt dabei durch einen Man-in-the-Middle-Angriff auf eine verschlüsselte Datenverbindung. In einen Statement erklärte das Unternehmen gegenüber TechCrunch, dass einige Anwendungen entfernt wurden, die eine Überwachung von Netzwerkdaten der Kunden erlaubten. Demnach erlaubten Apps mit eigenen Zertifikaten "die Überwachung von Netzwerkdaten der Kunden". Dadurch könnten SSL/TLS-Verbindungen kompromittiert werden. Apple hat eigenen Angaben zufolge selbst das Problem erkannt und nun entsprechend gebannt.

Man wolle gemeinsam mit den Entwicklern an einer Lösung arbeiten und die Apps schnell wieder zurück in den App Store bringen. Zu den betroffenen Apps gehört laut "Mac & i" auch der Adblocker "Been Choice". Been Choice hat bereits mitgeteilt, dass er die Werbeblocker für Google, Facebook, Yahoo, Yahoo Finances und Pinterest aus seiner App nehmen wolle. Damit will der Entwickler die Anforderungen von Apple erfüllen.

Warum hat Apple die Apps mit Root-Zertifikaten zugelassen?

iOS-Werbeblocker können Sicherheitsrisiko sein iOS-Werbeblocker können Sicherheitsrisiko sein
Bild: teltarif.de Die Kollegen von imore.com wundern sich in einem Bericht darüber, warum Apple überhaupt Apps mit Root-Zertifikaten zugelassen habe. Mit diesen sei es möglich gewesen, sämtliche Datenpakete samt privater Kommunikationsdaten und Finanztransaktionen auszulesen.

Safari-Blocker wie Purify oder Crystal sollen nicht betroffen sein. Sondern nur solche Werbeblocker, die in anderen Apps die Daten blockieren können. Sofern die Apps wieder im Appstore von Apple verfügbar sind, sollen diese einen besseren Datenschutz besitzen.

Mit einem ähnlichen Fall musste sich Lenovo im Februar dieses Jahres herumschlagen. Demnach öffnete eine zwangsweise vorinstallierte Software auf Notebooks nicht nur Lenovo die Tür. Auch Hackern wurde dadurch der Zugriff ermöglicht.

Mehr zum Thema Apple