App Store: iOS-Adblocker mit Root-Zertifikaten entfernt

Einige der seit Einführung von iOS 9 zugelassenen Adblocker für Apple-Geräte scheinen Root-Zertifikate mitgeliefert zu haben, die es möglich machten, verschlüsselten Datenverkehr mitzulesen. Das berichtet das IT-Blog TechCrunch. Auf diesem Weg wären auch "App-in-the-middle"-Angriffe möglich gewesen, die Daten anderer Apps abgreifen.

Apple selbst will auf das Problem aufmerksam geworden sein und hat entsprechende Apps aus dem App Store entfernt. Neben Werbeblockern sind auch Filteranwendungen betroffen, die Datenverkehr VPN-artig über ihre Server leiteten. Bei VPN-Apps sind Nutzer darüber informiert, dass dies geschieht – bei Adblockern wohl eher nicht.

"Ein paar" Anwendungen entfernt

In einem Apple-Statement heißt es, das Unternehmen habe "ein paar" Anwendungen entfernt, die Root-Zertifikate installierten. "Diese erlaubten die Überwachung von Netzwerkdaten der Kunden, was wiederum SSL/TLS-Sicherheitslösungen kompromittieren könnte."

Apple will nun mit den betroffenenen Entwicklern zusammenarbeiten, um ihre Apps schnell zurück in den App Store zu bringen, ohne dass Privatsphäre und Sicherheit der Kunden in Mitleidenschaft gezogen werden – wie genau das gehen soll, gab das Unternehmen nicht an. Die von Apple entfernten Adblocker scheinen solche Programme zu sein, die den kompletten Datenverkehr über ihre Server leiten. Zu den betroffenen Apps zählt unter anderem Been Choice. (bsc)