Artikel Lücke geschlossen: Apple deaktiviert Firmen-Zertifikate
Facebook
Twitter
Kommentieren (53)

Lücke geschlossen: Apple deaktiviert Firmen-Zertifikate

53 Kommentare

Eine Woche nach unseren ersten Meldungen über den sich abzeichnenden Trend, inoffizielle iPhone-Applikationen am App Store vorbei zu verteilen, hat Apple jetzt die Notbremse gezogen und die betroffenen Firmen-Zertifikate deaktiviert.

Ein Schritt, der nicht nur die Browser-basierte Installation der hier angebotenen System-Werkzeuge und Spiele-Emulatoren unmöglich macht, sondern auch den Start bereits installierter Apps unterbindet.

iPhone-Nutzer, die auf die Installations-Angebote eingegangen sind, können ihre “Grauzonen”-Apps nun wieder von den persönlichen Geräten entfernen. Eine Reaktivierung der Enterprise-Zertifikate dürfte auszuschließen sein. Die Apps selbst lassen sich nicht mehr nutzen.

auswahl

Finanzielle Konsequenzen hat die nur eine Woche währende Aktion für die Anbieter der Apps, die über den Online-Service Macbuildserver verteilt wurden und mit nur einem Tap geladen werden konnten.

Um die Anwendungen bereitzustellen haben die verantwortlichen Entwickler ihre Firmen-Zertifikate ein- und damit aufs Spiel gesetzt. Die von Apple ausgegebenen Lizenzen kosten $300 im Jahr – sind eigentlich zur Ausgabe firmeninterner Applikationen in Banken, Behörden und großen Unternehmen gedacht – und werden wohl nicht mehr mit einer Laufzeit-Verlängerung rechnen können. Danke Niels.

Nachlesen:

Diskussion 53 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • finde ich auch… wer die freiheit haben will alles auf seinem handy laufen zu lassen was er will, sollte besser zu windows phone oder android wechseln.

      — iWeis
      • Recht hat er trotzdem!
        Ich lege eher Wert auf Sicherheit, als auf Offenheit!

        — M.W.
      • Musst Dir ja nix außerhalb des App-Stores laden. Einfach mal eigenverantwortlich handeln.

        — Thorsten G.
      • “Wo jeder das drauf laufen lassen will was er will”
        Hört sich an als ob du nur das draufen lassen willst was Apple dir vorschreibt?
        So nach dem Motto: ich will pokemon spielen aber Apple lässt keinen Emu zu.
        Na gut dann will ich auch keinen Emu :D

        — Felix
  1. Im vierten Absatz fehlt ein Wort, der Satz ergibt so wenig Sinn.
    BTT: War ja zu erwarten, von daher keine Überraschung.

    — Kraine
  2. “[...] sondern auch den Start bereits installierter Apps unterbindet. [...]”
    Kann ich so nicht bestätigen; der Gameboy Advance Simulatot (GBA4iOS) funktioniert auch jetzt immer noch tadellos.

    — Don Mafuka
    • Die Zertifikate werden nicht bei jeden Start geprüft. Warte ab, Dein GBA4iOS funktioniert auch nicht mehr lange.

      — Sven
  3. Bei github gibts die Sourcen für RecordMyScreen and RecordScreen. Funzt gut. :). Muss man als selber kompilieren.

    — hugohase
    • eben – jeder kann sich sein iOS-Device für eigene Anwendungen “freischalten” – man muss sich nur als Developer anmelden für 80 Eur/Jahr. Genau genommen werden eigentlich Jailbrakes überhaupt nicht benötigt … Jailbrake ist praktisch nur für diejenigen, die den “offiziellen” kostenpflichtigen Weg sparen wollen. Selbst das ausliefern von IPA-Bundles und dem anschließenden selber signieren ist problemlos möglich, falls man den SourceCode nicht öffentlich machen möchte. Deswegen meine Vermutung, dass es den Jailbrake-Entwicklern nicht um die “Freiheit” geht, oder einfach um das “Wissen”, sondern einfach nur um Geld … und bei jeder kostenpflichtigen App gehen an SaurikIT, LLC 30% des Verkaufspreises. Sorry für’s abschweifen – aber im Endeffekt hat das entfernt ja auch mit dem Thema zu tun.

      — Masterblupper
      • Das ist doch Quatsch. Weder über den AppStore noch über eins dieser Zertifikate kann man beispielsweise LockInfo, SBSettings, 3GUnrestrictor, Cyntact oder sonstwas an Tweaks aufs iOS Gerät installieren ohne einen Jailbreak. Und nochmal: der Jailbreak ist im Gründe nichts weiteres als eine erweitere Rechtevergabe auf andere Ordner als Apple es zulässt. Beispielsweise fehlt für die vorinstallierten Klingeltöne das Recht die zu löschen oder zu überschreiben. Mit dem Jailbreak wird lediglich eine Zahl für diesen Ordner geändert, die gleichbedeutend ist mit Lese+ Schreibrecht

        — Komacrew
      • Heutzutage kann man die kostenpflichtigen app auch ohne Jailbreak installieren.
        Jailbreak zu installieren macht nur Sinn wenn man das als Tweak’s benutzt.

        — Ugii28
      • @komacrew
        Falls du mit Zahl BIT meinst, gebe Ich dir Recht. Im übrigen lassen sich bei modifizierter iOS-Firmeware die Zugriffsrechte nach Belieben ändern. Damit sollte man aber Vorsicht sein.

        — Sunny
  4. Das die bei einigen noch laufen, könnte vllt daran liegen das bei deren installiertem Zertifikat oder der App selber noch kein Abgleich mit dem Apple Server stattgefunden hat.

    — Dizzy
    • Genau daran liegts. iOS fragt nicht bei jedem App-Start bei den Apple-Servern nach, ob die App mit einem gültigen Zertifikat signiert wurde. Nach spätestens sieben Tagen, wird genau das aber gemacht, was also dazu führen wird, dass kommende Woche keine der Apps mehr funktionieren wird.

      — Sven
      • > Auch wenn man in der Zeit nicht online geht?

        Weiß ich nicht, wüsste ich gern :)

        — Sven
      • “Inability to contact or get a response from the OCSP server isn’t interpreted as a revocation” …vermutlich läuft die App weiter, wenn man dem iDevice das Internet (oder den Zugang zu ocsp.apple.com) entzieht. Das könnte ja mal jemand mit einer dieser Apps und noch nicht überprüfter Signatur und einer entsprechend konfigurierten Firewall auf dem Gerät probieren :)

        — Sven
      • Warum sollte die App dann auch nicht weiterlaufen?
        Wie sollte iOS denn merken, dass das Zertifikat nicht mehr gültig ist?
        Und wie sollte ein iPod touch funktionieren,
        Wenn man mal länger kein WLAN hat, oder ein iPhone in einem fremden Land, ohne Internet?

        — Samu
      • iOS könnte bei Geräten, bei denen länger als sieben Tage kein Verbindung zum OCSP aufgebaut werden konnte das Ausführen der Enterprise-Apps verhindern, ohne das Zertifikat zu invalidieren. Eine Bedingung für die Enterprise-Apps ist schließlich eine funktionstüchtige Internet-Verbdindung („To verify the status, the device must be able to reach ocsp.apple.com.“).

        — Sven
  5. Liegt es vielleicht daran, dass die App noch läuft, da ich das Zertifikat nach der Installation gleich wieder gelöscht habe?
    Der Screenrecorder tut es noch…

    — OliverG
    • Deine Vermutung ist falsch. Die Signierung der Enterprise-Apps wird nicht bei jedem Start geprüft, nach spätestens sieben Tagen aber wird sie geprüft und dann werden die mit dem jetzt ungültigen Zertifikat signierten Apps nicht mehr starten.

      — Sven
  6. “The OCSP response is cached on the device for the period of time specified by the OCSP server—currently, between three and seven days. The validity of the certificate isn’t checked again until the device has restarted and the cached response has expired. If a revocation is received at that time, the app is prevented from running.” — http://help.apple.com/iosdeployment-apps/mac/1.1/?lang=en#app43ad74a3

    — Sven
  7. Funktioniert ! Immer noch das laden!
    Einfach iphone datum auf 15.juli stellen und runterladen ;D
    Geile scheiße ;)

    Viel spaß

    — Max
  8. Ich hab eben mal das Datum meines iphones auf Montag den 15.7. gesetzt. Konnte danach ingress wieder neu installieren und starten. (Danach kam zwar die Meldung von ingress, dass ich die App updaten muss, aber das ist ja erstmal nebensächlich.)
    Probiert’s mal aus.

    — Robo.Term

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 13668 Artikel in den vergangenen 2522 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS