Vorsicht vor Man-in-the-Middle-Attacke: Apple entfernt Adblocker

iOS, Wwdc, iOS 9, WWDC 2015 Bildquelle: Apple
Apple hat eine neue Bereinigungs-Aktion im App Store gestartet und Apps entfernt, die mit Hilfe eines Root-Zertifikats möglicherweise per Man-in-the-Middle-Attacke Netzwerkdaten durchstöbern. Es handelt sich dabei um Ablocker für das iPhone wie Been Choice, die sich nicht an Apples Entwickler-Richtlinien gehalten haben.
Dennoch waren die Apps zunächst einmal durch den Zulassungsprozess im App Store gelaufen und konnten somit von Nutzern weltweit geladen werden. Namen wurden bisher nicht genannt, klar ist nur, dass Been Choice betroffen ist. Seit iOS 9 erlaubt Apple die Nutzung von Werbeblockern für den mobilen Webbrowser Safari. Die fraglichen Apps können aber noch deutlich mehr - einige Entwickler strickten aus den einfachen Browser-Erweiterungen Apps, die auch die Werbung in anderen Apps zu unterdrücken vermochten.

Was geschieht im Hintergrund?

Damit ließ sich Werbung in Apps, so auch in Apple News, einfach ausschalten. Das ist zwar für die Werbetreibenden und damit für Apple selbst ein finanzieller Schaden, viel wichtiger ist aber das zweite Problem, das der Nutzer haben könnte: Die Werbeblocker nutzen dafür Root-Zertifikate und dringen so tiefer in das System ein als Apple das erlaubt, und das nicht ohne Grund.

Sicherheitsbedenken

Auf Nachfrage von iMore hat Apple die Maßnahme der Entfernung der Apps aus dem Store erklärt und die Sicherheitsbedenken unterstrichen. "Sie ermöglichen die Überwachung von Netzwerkdaten des Kunden, die wiederum genutzt werden könnten, um Sicherheitslösungen auf Basis von SSL/TLS auszuhebeln." Theoretisch könnten die Entwickler so unbemerkt durch eine Man-in-the-Middle-Attacke eigene Inhalte einschleusen.

Im Falle des von den Medien als betroffene App genannte Been Choice konnten Nutzer in Deutschland die App regulär gar nicht beziehen.

Wer dennoch sichergehen will und Adblocker wieder komplett entfernen möchte, kann sich beim Apple Support schlau machen. Apple hat ein entsprechendes Support-Dokument für die Entfernung der Profile erstellt. Die fraglichen Apps legen eigene Konfigurations-Profile an, die unter "Profile" gelöscht werden können.

iOS 9: Apple macht die Nutzung
von Werbeblockern möglich
iOS, Wwdc, iOS 9, WWDC 2015 iOS, Wwdc, iOS 9, WWDC 2015 Apple
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Blade Phone
Blade Phone
Original Amazon-Preis
229,00
Im Preisvergleich ab
?
Blitzangebot-Preis
183,20
Ersparnis zu Amazon 20% oder 45,80

Apple iPhone im Preisvergleich

Tipp einsenden