Nach der Enthüllung kommt die Frage auf, inwieweit Apple die Einhaltung seiner Regeln überhaupt kontrollieren kann. Foto: AFP

Mit sogenannten Firmen-Zertifikaten können Unternehmen eigene Apps an Apple vorbeischleusen. Diese Methode wird auch von dubiosen Anbietern genutzt.

San Francisco - Apple hatte jüngst Facebook und Google medienwirksam dafür abgestraft, dass sie über einen Umweg Apps auf iPhones von Verbrauchern brachten - doch die Methode wird laut einem Medienbericht auch in großem Stil von Porno- und Glücksspiel-Apps genutzt. Dubiose Anbieter nutzten dabei ebenfalls Firmen-Zertifikate, um ihre Anwendungen an Apple vorbeizuschleusen, schrieb das Technologie-Blog „TechCrunch“.

Der Konzern betonte in einer Reaktion bei „TechCrunch“, das sei grundsätzlich ein Verstoß, der geahndet werde. Allerdings wirft der Bericht die Frage auf, inwieweit Apple die Einhaltung dieser Regeln überhaupt kontrollieren kann.

Für neue Versionen einer App gedacht

Die Firmen-Zertifikate für Apps sollen es Unternehmen erlauben, Anwendungen für ihrer Mitarbeiter direkt auf das iPhone und iPad-Tablet zu laden, ohne über den App Store von Apple zu gehen. Das können zum Beispiel neue Versionen einer App sein, die noch in der Entwicklung sind.

Nachdem bekanntgeworden war, dass Facebook und auch Google auf diesem Wege Marktforschungs-Apps, die das Online-Verhalten erfassten, auf iPhones gewöhnlicher Nutzer gebracht hatten, löschte Apple deren Firmen-Zertifikate. Damit konnten Mitarbeiter der beiden Internet-Konzerne rund einen Tag lang keine internen Apps auf ihren Apple-Geräten nutzen oder testen - bis Apple neue Zertifikate ausstellte.

Missbrauch festgestellt

Dass „TechCrunch“ nun einen regen Missbrauch der Firmen-Zertifikate feststellte, stellt das harte Vorgehen von Apple nun in ein neues Licht. Die Anbieter dubioser Apps setzten dabei systematisch Zertifikate anderer Unternehmen ein. „Es ist ein Katz-und-Maus-Spiel“, sagte der IT-Sicherheitsexperte Will Strafach dem Technologieblog. Zugleich lege das aber auch nahe, dass Apple zumindest einen Teil eines solchen Missbrauchs dadurch mit schärferen Kontrollen der Verbindung von Apps und Zertifikaten verhindern könnte.

Hat Ihnen der Artikel gefallen? Jetzt teilen: