Dubiose Anwendungen gelangen an Apple vorbei aufs iPhone

San Francisco - Apple hatte jüngst Facebook und Google medienwirksam dafür abgestraft, dass sie über einen Umweg Apps auf iPhones von Verbrauchern brachten - doch die Methode wird laut einem Medienbericht auch in großem Stil von Porno- und Glücksspiel-Apps genutzt.

Dubiose Anbieter nutzten dabei ebenfalls Firmen-Zertifikate, um ihre Anwendungen an Apple vorbeizuschleusen, schrieb das Technologie-Blog "TechCrunch".

Der Konzern betonte in einer Reaktion bei "TechCrunch", das sei grundsätzlich ein Verstoß, der geahndet werde. Allerdings wirft der Bericht die Frage auf, inwieweit Apple die Einhaltung dieser Regeln überhaupt kontrollieren kann.

Die Firmen-Zertifikate für Apps sollen es Unternehmen erlauben, Anwendungen für ihrer Mitarbeiter direkt auf das iPhone und iPad-Tablet zu laden, ohne über den App Store von Apple zu gehen. Das können zum Beispiel neue Versionen einer App sein, die noch in der Entwicklung sind.

Nachdem bekanntgeworden war, dass Facebook und auch Google auf diesem Wege Marktforschungs-Apps, die das Online-Verhalten erfassten, auf iPhones gewöhnlicher Nutzer gebracht hatten, löschte Apple deren Firmen-Zertifikate. Damit konnten Mitarbeiter der beiden Internet-Konzerne rund einen Tag lang keine internen Apps auf ihren Apple-Geräten nutzen oder testen - bis Apple neue Zertifikate ausstellte.

Dass "TechCrunch" nun einen regen Missbrauch der Firmen-Zertifikate feststellte, stellt das harte Vorgehen von Apple nun in ein neues Licht. Die Anbieter dubioser Apps setzten dabei systematisch Zertifikate anderer Unternehmen ein. "Es ist ein Katz-und-Maus-Spiel", sagte der IT-Sicherheitsexperte Will Strafach dem Technologieblog. Zugleich lege das aber auch nahe, dass Apple zumindest einen Teil eines solchen Missbrauchs dadurch mit schärferen Kontrollen der Verbindung von Apps und Zertifikaten verhindern könnte.