Apple hatte jüngst Facebook und Google medienwirksam dafür abgestraft, dass sie über einen Umweg Apps auf iPhones von Konsumenten brachten – doch die Methode wird laut einem Medienbericht auch in grossem Stil von Porno- und Glücksspiel-Apps genutzt.
Dubiose Anbieter nutzten dabei ebenfalls Firmen-Zertifikate, um ihre Anwendungen an Apple vorbeizuschleusen, berichtete Tech Crunch. Der Konzern betonte in einer Reaktion, das sei grundsätzlich ein Verstoss, der geahndet werde.
Allerdings wirft der Bericht die Frage auf, inwieweit Apple die Einhaltung dieser Regeln überhaupt kontrollieren kann.
Die Firmen-Zertifikate für Apps sollen es Unternehmen erlauben, Anwendungen für ihrer Mitarbeiter direkt auf das iPhone und iPad-Tablet zu laden, ohne über den App Store von Apple zu gehen. Das können zum Beispiel neue Versionen einer App sein, die noch in der Entwicklung sind.
Nachdem bekanntgeworden war, dass Facebook und auch Google auf diesem Wege Marktforschungs-Apps, die das Online-Verhalten erfassten, auf iPhones gewöhnlicher Nutzer gebracht hatten, löschte Apple deren Firmen-Zertifikate. Damit konnten Mitarbeiter der beiden Internet-Konzerne rund einen Tag lang keine internen Apps auf ihren Apple-Geräten nutzen oder testen - bis Apple neue Zertifikate ausstellte.
Dass Tech Crunch nun einen regen Missbrauch der Firmen-Zertifikate feststellte, stellt das harte Vorgehen von Apple nun in ein neues Licht. Die Anbieter dubioser Apps setzten dabei systematisch Zertifikate anderer Unternehmen ein.
«Es ist ein Katz-und-Maus-Spiel», wird der IT-Sicherheitsexperte Will Strafach zitiert. Zugleich lege das aber auch nahe, dass Apple zumindest einen Teil eines solchen Missbrauchs dadurch mit schärferen Kontrollen der Verbindung von Apps und Zertifikaten verhindern könnte.
(sda/awp/dpa)
