Aus Sicherheitsgründen hat Apple in den vergangenen Tagen mehrere Ad-Blocker aus dem App Store entfernt.
Betroffen Apps sein solche, die Root-Zertifikate zum Ausblenden von Werbung genutzt haben. Damit ist es nämlich nicht nur möglich, Werbung im Safari Browser, sondern auch innerhalb von Apps auszublenden. Noch heikler: Unter bestimmten Umständen können solche Anwendungen auch Nutzerdaten ausspähen. Neben dem finanziellen Schaden für Unternehmen selbst – auch Werbung in Apps wie Apple News wurde blockiert. Das Problem vor allen Dingen sei, der Eingriff in das System mittels Root-Zertifikat, den Apple in seiner App-Policy ausdrücklich verbietet.
Das von einigen Ad-Blockern verwendete Root-Zertifikat ermöglicht die Überwachung von Netzwerkdaten und lässt sich so nutzen, um Sicherheitszertifikate auf SSL/TLS-Basis zu kompromittieren. In der Theorie sind so Man-in-the-Middle-Attacken, also das Abfangen übermittelter Nutzerinhalte durch den Ad-Blocker – und das Einschleusen eigener Inhalte möglich. Die betroffenen Apps haben zunächst problemlos den Zulassungsprozess durchlaufen und wurden somit bereits von Nutzern weltweit heruntergeladen. Konkrete Apps, die den Mechanismus nutzten und entfernt wurden, hat Apple bislang nicht genannt. Die Einzige bisher bekannt gewordene App ist Been Choice, deren Entwickler bereits über den Kurznachrichtendienst Twitter mitgeteilt haben, dass die App in Kürze ohne Root-Zertifikat erhältlich sein wird.