iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Lücke geschlossen: Apple deaktiviert Firmen-Zertifikate

Artikel auf Mastodon teilen.
53 Kommentare 53

Eine Woche nach unseren ersten Meldungen über den sich abzeichnenden Trend, inoffizielle iPhone-Applikationen am App Store vorbei zu verteilen, hat Apple jetzt die Notbremse gezogen und die betroffenen Firmen-Zertifikate deaktiviert.

Ein Schritt, der nicht nur die Browser-basierte Installation der hier angebotenen System-Werkzeuge und Spiele-Emulatoren unmöglich macht, sondern auch den Start bereits installierter Apps unterbindet.

iPhone-Nutzer, die auf die Installations-Angebote eingegangen sind, können ihre „Grauzonen“-Apps nun wieder von den persönlichen Geräten entfernen. Eine Reaktivierung der Enterprise-Zertifikate dürfte auszuschließen sein. Die Apps selbst lassen sich nicht mehr nutzen.

auswahl

Finanzielle Konsequenzen hat die nur eine Woche währende Aktion für die Anbieter der Apps, die über den Online-Service Macbuildserver verteilt wurden und mit nur einem Tap geladen werden konnten.

Um die Anwendungen bereitzustellen haben die verantwortlichen Entwickler ihre Firmen-Zertifikate ein- und damit aufs Spiel gesetzt. Die von Apple ausgegebenen Lizenzen kosten $300 im Jahr – sind eigentlich zur Ausgabe firmeninterner Applikationen in Banken, Behörden und großen Unternehmen gedacht – und werden wohl nicht mehr mit einer Laufzeit-Verlängerung rechnen können. Danke Niels.

Nachlesen:

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Jul 2013 um 17:59 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    53 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Genau richtige Reaktion. Selbst Schuld. Sowohl die App-Vertreiber als auch die Kunden.

    • finde ich auch… wer die freiheit haben will alles auf seinem handy laufen zu lassen was er will, sollte besser zu windows phone oder android wechseln.

      • wow.. ernsthaft??
        Gott sei dank weiß Apple ja, was wir brauchen..

      • Recht hat er trotzdem!
        Ich lege eher Wert auf Sicherheit, als auf Offenheit!

      • Musst Dir ja nix außerhalb des App-Stores laden. Einfach mal eigenverantwortlich handeln.

      • „Wo jeder das drauf laufen lassen will was er will“
        Hört sich an als ob du nur das draufen lassen willst was Apple dir vorschreibt?
        So nach dem Motto: ich will pokemon spielen aber Apple lässt keinen Emu zu.
        Na gut dann will ich auch keinen Emu :D

  • richtiger Schritt, firmenzertifikate sind eine gute Sache solange sie nicht missbraucht werden

  • Im vierten Absatz fehlt ein Wort, der Satz ergibt so wenig Sinn.
    BTT: War ja zu erwarten, von daher keine Überraschung.

  • „[…] sondern auch den Start bereits installierter Apps unterbindet. […]“
    Kann ich so nicht bestätigen; der Gameboy Advance Simulatot (GBA4iOS) funktioniert auch jetzt immer noch tadellos.

  • Nope, die von mir installierten Apps laufen noch und ich kann weitere installieren.

  • Bei github gibts die Sourcen für RecordMyScreen and RecordScreen. Funzt gut. :). Muss man als selber kompilieren.

    • eben – jeder kann sich sein iOS-Device für eigene Anwendungen „freischalten“ – man muss sich nur als Developer anmelden für 80 Eur/Jahr. Genau genommen werden eigentlich Jailbrakes überhaupt nicht benötigt … Jailbrake ist praktisch nur für diejenigen, die den „offiziellen“ kostenpflichtigen Weg sparen wollen. Selbst das ausliefern von IPA-Bundles und dem anschließenden selber signieren ist problemlos möglich, falls man den SourceCode nicht öffentlich machen möchte. Deswegen meine Vermutung, dass es den Jailbrake-Entwicklern nicht um die „Freiheit“ geht, oder einfach um das „Wissen“, sondern einfach nur um Geld … und bei jeder kostenpflichtigen App gehen an SaurikIT, LLC 30% des Verkaufspreises. Sorry für’s abschweifen – aber im Endeffekt hat das entfernt ja auch mit dem Thema zu tun.

      • Jailbrake? Die Gefängnisbremse?

      • Julian: Ja! Kennst du nicht? Neu vom DevTeam! :)

      • Das ist doch Quatsch. Weder über den AppStore noch über eins dieser Zertifikate kann man beispielsweise LockInfo, SBSettings, 3GUnrestrictor, Cyntact oder sonstwas an Tweaks aufs iOS Gerät installieren ohne einen Jailbreak. Und nochmal: der Jailbreak ist im Gründe nichts weiteres als eine erweitere Rechtevergabe auf andere Ordner als Apple es zulässt. Beispielsweise fehlt für die vorinstallierten Klingeltöne das Recht die zu löschen oder zu überschreiben. Mit dem Jailbreak wird lediglich eine Zahl für diesen Ordner geändert, die gleichbedeutend ist mit Lese+ Schreibrecht

      • Heutzutage kann man die kostenpflichtigen app auch ohne Jailbreak installieren.
        Jailbreak zu installieren macht nur Sinn wenn man das als Tweak’s benutzt.

      • @komacrew
        Falls du mit Zahl BIT meinst, gebe Ich dir Recht. Im übrigen lassen sich bei modifizierter iOS-Firmeware die Zugriffsrechte nach Belieben ändern. Damit sollte man aber Vorsicht sein.

  • Einfach regulär (kostenpflichtig) Entwickler werden und weiter gehts

  • Das die bei einigen noch laufen, könnte vllt daran liegen das bei deren installiertem Zertifikat oder der App selber noch kein Abgleich mit dem Apple Server stattgefunden hat.

    • Genau daran liegts. iOS fragt nicht bei jedem App-Start bei den Apple-Servern nach, ob die App mit einem gültigen Zertifikat signiert wurde. Nach spätestens sieben Tagen, wird genau das aber gemacht, was also dazu führen wird, dass kommende Woche keine der Apps mehr funktionieren wird.

      • Auch wenn man in der Zeit nicht online geht?

      • > Auch wenn man in der Zeit nicht online geht?

        Weiß ich nicht, wüsste ich gern :)

      • “Inability to contact or get a response from the OCSP server isn’t interpreted as a revocation” …vermutlich läuft die App weiter, wenn man dem iDevice das Internet (oder den Zugang zu ocsp.apple.com) entzieht. Das könnte ja mal jemand mit einer dieser Apps und noch nicht überprüfter Signatur und einer entsprechend konfigurierten Firewall auf dem Gerät probieren :)

      • Warum sollte die App dann auch nicht weiterlaufen?
        Wie sollte iOS denn merken, dass das Zertifikat nicht mehr gültig ist?
        Und wie sollte ein iPod touch funktionieren,
        Wenn man mal länger kein WLAN hat, oder ein iPhone in einem fremden Land, ohne Internet?

      • iOS könnte bei Geräten, bei denen länger als sieben Tage kein Verbindung zum OCSP aufgebaut werden konnte das Ausführen der Enterprise-Apps verhindern, ohne das Zertifikat zu invalidieren. Eine Bedingung für die Enterprise-Apps ist schließlich eine funktionstüchtige Internet-Verbdindung („To verify the status, the device must be able to reach ocsp.apple.com.“).

  • Liegt es vielleicht daran, dass die App noch läuft, da ich das Zertifikat nach der Installation gleich wieder gelöscht habe?
    Der Screenrecorder tut es noch…

  • “The OCSP response is cached on the device for the period of time specified by the OCSP server—currently, between three and seven days. The validity of the certificate isn’t checked again until the device has restarted and the cached response has expired. If a revocation is received at that time, the app is prevented from running.” — http://help.apple.com/iosdeployment-apps/mac/1.1/?lang=en#app43ad74a3

  • Der Screenrecorder ebenso. Warum sollten die nicht mehr laufen?

  • Funktioniert ! Immer noch das laden!
    Einfach iphone datum auf 15.juli stellen und runterladen ;D
    Geile scheiße ;)

    Viel spaß

  • Ich hab eben mal das Datum meines iphones auf Montag den 15.7. gesetzt. Konnte danach ingress wieder neu installieren und starten. (Danach kam zwar die Meldung von ingress, dass ich die App updaten muss, aber das ist ja erstmal nebensächlich.)
    Probiert’s mal aus.

  • also bei mir hilft das auch nimmer GBA startet nicht mehr

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven