Apple entfernt Apps mit iOS-Werbeblocker aus Store
iOS-Werbeblocker können Sicherheitsrisiko sein
Bild: teltarif.de
Apple hat einige der mit iOS 9 neu eingeführten
Werbeblocker aus dem App Store verbannt. Grund dafür sind mögliche
Sicherheitsrisiken, da die Apps durch eigene Root-Zertifikate
schlimmstenfalls den verschlüsselten Datenverkehr anderer Apps
auslesen könnten. Die Werbeblocker-Funktion erfolgt dabei durch einen Man-in-the-Middle-Angriff auf eine verschlüsselte Datenverbindung. In einen Statement erklärte das Unternehmen
gegenüber TechCrunch, dass einige Anwendungen entfernt wurden, die
eine Überwachung von Netzwerkdaten der Kunden erlaubten.
Demnach erlaubten Apps mit eigenen Zertifikaten "die Überwachung von Netzwerkdaten der Kunden".
Dadurch könnten SSL/TLS-Verbindungen kompromittiert werden.
Apple hat eigenen Angaben zufolge selbst das Problem erkannt und nun entsprechend gebannt.
Man wolle gemeinsam mit den Entwicklern an einer Lösung arbeiten und die Apps schnell wieder zurück in den App Store bringen. Zu den betroffenen Apps gehört laut "Mac & i" auch der Adblocker "Been Choice". Been Choice hat bereits mitgeteilt, dass er die Werbeblocker für Google, Facebook, Yahoo, Yahoo Finances und Pinterest aus seiner App nehmen wolle. Damit will der Entwickler die Anforderungen von Apple erfüllen.
Warum hat Apple die Apps mit Root-Zertifikaten zugelassen?
iOS-Werbeblocker können Sicherheitsrisiko sein
Bild: teltarif.de
Die Kollegen von imore.com wundern sich in einem Bericht darüber,
warum Apple überhaupt Apps mit Root-Zertifikaten zugelassen habe.
Mit diesen sei es möglich gewesen, sämtliche Datenpakete samt
privater Kommunikationsdaten und Finanztransaktionen auszulesen.
Safari-Blocker wie Purify oder Crystal sollen nicht betroffen sein. Sondern nur solche Werbeblocker, die in anderen Apps die Daten blockieren können. Sofern die Apps wieder im Appstore von Apple verfügbar sind, sollen diese einen besseren Datenschutz besitzen.
Mit einem ähnlichen Fall musste sich Lenovo im Februar dieses Jahres herumschlagen. Demnach öffnete eine zwangsweise vorinstallierte Software auf Notebooks nicht nur Lenovo die Tür. Auch Hackern wurde dadurch der Zugriff ermöglicht.