Lücke geschlossen: Apple deaktiviert Firmen-Zertifikate
Eine Woche nach unseren ersten Meldungen über den sich abzeichnenden Trend, inoffizielle iPhone-Applikationen am App Store vorbei zu verteilen, hat Apple jetzt die Notbremse gezogen und die betroffenen Firmen-Zertifikate deaktiviert.
Ein Schritt, der nicht nur die Browser-basierte Installation der hier angebotenen System-Werkzeuge und Spiele-Emulatoren unmöglich macht, sondern auch den Start bereits installierter Apps unterbindet.
iPhone-Nutzer, die auf die Installations-Angebote eingegangen sind, können ihre „Grauzonen“-Apps nun wieder von den persönlichen Geräten entfernen. Eine Reaktivierung der Enterprise-Zertifikate dürfte auszuschließen sein. Die Apps selbst lassen sich nicht mehr nutzen.
Finanzielle Konsequenzen hat die nur eine Woche währende Aktion für die Anbieter der Apps, die über den Online-Service Macbuildserver verteilt wurden und mit nur einem Tap geladen werden konnten.
Um die Anwendungen bereitzustellen haben die verantwortlichen Entwickler ihre Firmen-Zertifikate ein- und damit aufs Spiel gesetzt. Die von Apple ausgegebenen Lizenzen kosten $300 im Jahr – sind eigentlich zur Ausgabe firmeninterner Applikationen in Banken, Behörden und großen Unternehmen gedacht – und werden wohl nicht mehr mit einer Laufzeit-Verlängerung rechnen können. Danke Niels.
Nachlesen:
Der GBA-Simulator läuft aber noch tutti!!!?
Ja. Bei mir auf jeden Fall! :)
Also SiOS läuft noch supi
Genau richtige Reaktion. Selbst Schuld. Sowohl die App-Vertreiber als auch die Kunden.
finde ich auch… wer die freiheit haben will alles auf seinem handy laufen zu lassen was er will, sollte besser zu windows phone oder android wechseln.
wow.. ernsthaft??
Gott sei dank weiß Apple ja, was wir brauchen..
Recht hat er trotzdem!
Ich lege eher Wert auf Sicherheit, als auf Offenheit!
Musst Dir ja nix außerhalb des App-Stores laden. Einfach mal eigenverantwortlich handeln.
„Wo jeder das drauf laufen lassen will was er will“
Hört sich an als ob du nur das draufen lassen willst was Apple dir vorschreibt?
So nach dem Motto: ich will pokemon spielen aber Apple lässt keinen Emu zu.
Na gut dann will ich auch keinen Emu :D
Also der gameboy Emulator tut es noch bei mir
richtiger Schritt, firmenzertifikate sind eine gute Sache solange sie nicht missbraucht werden
Im vierten Absatz fehlt ein Wort, der Satz ergibt so wenig Sinn.
BTT: War ja zu erwarten, von daher keine Überraschung.
Ingress startet nicht mehr :*(
Bei mir schon!
wie hast du es denn installiert? über den browser oder das ipa selbst raufgespielt?
Wenn du Entwickler bist oder einen Entwickler kennst .. die Sourcen gibt es auf Github.
Ja, ich weiß (Little Britain)
Frage mich, warum der Entwickler hinter den Sourcen seine App nicht einfach mal versucht im store einzureichen…
Die Ingress Version verstößt LEIDER gegen die ABG von Ingress :(
Ich würde mich SEHR darüber freuen wenn endlich auch die iPhone Leute Ingress spielen könnten.
@DerDirk:
meinst du punkt 3?
http://www.ingress.com/terms
Würde ich jetzt einfach mal mit meinem Jugendlichem Leichtsinn behaupten ;)
„[…] sondern auch den Start bereits installierter Apps unterbindet. […]“
Kann ich so nicht bestätigen; der Gameboy Advance Simulatot (GBA4iOS) funktioniert auch jetzt immer noch tadellos.
Die Zertifikate werden nicht bei jeden Start geprüft. Warte ab, Dein GBA4iOS funktioniert auch nicht mehr lange.
Nope, die von mir installierten Apps laufen noch und ich kann weitere installieren.
wie du kannst weitere installieren? :-) Aus dem AppStore?
Also Apps aus dem App Store die mit Volumenzertifikaten verifiziert wurden.
Bei github gibts die Sourcen für RecordMyScreen and RecordScreen. Funzt gut. :). Muss man als selber kompilieren.
eben – jeder kann sich sein iOS-Device für eigene Anwendungen „freischalten“ – man muss sich nur als Developer anmelden für 80 Eur/Jahr. Genau genommen werden eigentlich Jailbrakes überhaupt nicht benötigt … Jailbrake ist praktisch nur für diejenigen, die den „offiziellen“ kostenpflichtigen Weg sparen wollen. Selbst das ausliefern von IPA-Bundles und dem anschließenden selber signieren ist problemlos möglich, falls man den SourceCode nicht öffentlich machen möchte. Deswegen meine Vermutung, dass es den Jailbrake-Entwicklern nicht um die „Freiheit“ geht, oder einfach um das „Wissen“, sondern einfach nur um Geld … und bei jeder kostenpflichtigen App gehen an SaurikIT, LLC 30% des Verkaufspreises. Sorry für’s abschweifen – aber im Endeffekt hat das entfernt ja auch mit dem Thema zu tun.
Jailbrake? Die Gefängnisbremse?
Julian: Ja! Kennst du nicht? Neu vom DevTeam! :)
Das ist doch Quatsch. Weder über den AppStore noch über eins dieser Zertifikate kann man beispielsweise LockInfo, SBSettings, 3GUnrestrictor, Cyntact oder sonstwas an Tweaks aufs iOS Gerät installieren ohne einen Jailbreak. Und nochmal: der Jailbreak ist im Gründe nichts weiteres als eine erweitere Rechtevergabe auf andere Ordner als Apple es zulässt. Beispielsweise fehlt für die vorinstallierten Klingeltöne das Recht die zu löschen oder zu überschreiben. Mit dem Jailbreak wird lediglich eine Zahl für diesen Ordner geändert, die gleichbedeutend ist mit Lese+ Schreibrecht
Heutzutage kann man die kostenpflichtigen app auch ohne Jailbreak installieren.
Jailbreak zu installieren macht nur Sinn wenn man das als Tweak’s benutzt.
@komacrew
Falls du mit Zahl BIT meinst, gebe Ich dir Recht. Im übrigen lassen sich bei modifizierter iOS-Firmeware die Zugriffsrechte nach Belieben ändern. Damit sollte man aber Vorsicht sein.
Einfach regulär (kostenpflichtig) Entwickler werden und weiter gehts
Das die bei einigen noch laufen, könnte vllt daran liegen das bei deren installiertem Zertifikat oder der App selber noch kein Abgleich mit dem Apple Server stattgefunden hat.
Genau daran liegts. iOS fragt nicht bei jedem App-Start bei den Apple-Servern nach, ob die App mit einem gültigen Zertifikat signiert wurde. Nach spätestens sieben Tagen, wird genau das aber gemacht, was also dazu führen wird, dass kommende Woche keine der Apps mehr funktionieren wird.
Auch wenn man in der Zeit nicht online geht?
> Auch wenn man in der Zeit nicht online geht?
Weiß ich nicht, wüsste ich gern :)
“Inability to contact or get a response from the OCSP server isn’t interpreted as a revocation” …vermutlich läuft die App weiter, wenn man dem iDevice das Internet (oder den Zugang zu ocsp.apple.com) entzieht. Das könnte ja mal jemand mit einer dieser Apps und noch nicht überprüfter Signatur und einer entsprechend konfigurierten Firewall auf dem Gerät probieren :)
Warum sollte die App dann auch nicht weiterlaufen?
Wie sollte iOS denn merken, dass das Zertifikat nicht mehr gültig ist?
Und wie sollte ein iPod touch funktionieren,
Wenn man mal länger kein WLAN hat, oder ein iPhone in einem fremden Land, ohne Internet?
iOS könnte bei Geräten, bei denen länger als sieben Tage kein Verbindung zum OCSP aufgebaut werden konnte das Ausführen der Enterprise-Apps verhindern, ohne das Zertifikat zu invalidieren. Eine Bedingung für die Enterprise-Apps ist schließlich eine funktionstüchtige Internet-Verbdindung („To verify the status, the device must be able to reach ocsp.apple.com.“).
RecordMyScreen läuft weiterhin.
Liegt es vielleicht daran, dass die App noch läuft, da ich das Zertifikat nach der Installation gleich wieder gelöscht habe?
Der Screenrecorder tut es noch…
Deine Vermutung ist richtig
Deine Vermutung ist falsch. Die Signierung der Enterprise-Apps wird nicht bei jedem Start geprüft, nach spätestens sieben Tagen aber wird sie geprüft und dann werden die mit dem jetzt ungültigen Zertifikat signierten Apps nicht mehr starten.
“The OCSP response is cached on the device for the period of time specified by the OCSP server—currently, between three and seven days. The validity of the certificate isn’t checked again until the device has restarted and the cached response has expired. If a revocation is received at that time, the app is prevented from running.” — http://help.apple.com/iosdeployment-apps/mac/1.1/?lang=en#app43ad74a3
Interessant ;D
Der Screenrecorder ebenso. Warum sollten die nicht mehr laufen?
;)
Funktioniert ! Immer noch das laden!
Einfach iphone datum auf 15.juli stellen und runterladen ;D
Geile scheiße ;)
Viel spaß
Ich hab eben mal das Datum meines iphones auf Montag den 15.7. gesetzt. Konnte danach ingress wieder neu installieren und starten. (Danach kam zwar die Meldung von ingress, dass ich die App updaten muss, aber das ist ja erstmal nebensächlich.)
Probiert’s mal aus.
Hammer Tipp! Danke!
Ich war echt traurig um meinen gba Emulator
Hab meine Uhr auf den 15. gestellt , klapp wieder :-)
also bei mir hilft das auch nimmer GBA startet nicht mehr