Mir wurde eine Frage zugetragen, die ich interessant finde. Es ging darum, ob die Nutzung von Apps ausserhalb des Appstores möglich sei und zweitens legitim. Der Begriff „rooten“ stammt aus dem Android-Umfeld, dennoch ist eine ähnliche Nutzungsweise auch bei iOS möglich, das wird in der Regel mit Jailbreak betitelt.
Generell kann ich nur davor warnen, einen Jailbreak durchzuführen. Man befreit das Telefon zwar vermeintlich aus dem Ökosystem von Apple und kann Raubkopien installieren, dennoch beraubt man das Telefon auch selbst von allen seinen Schutzfunktionen.
An das Tageslicht gebracht hatte das die Diskussion rund um „Bigstar“-Apps, jene Applikationen vertreiben, welche den Browserverlauf der Anwender (möglicherweise zu Marketingzwecken) unverschlüsselt zu deren Servern hochladen – Link. In diesem speziellen Fall ging es darum, ob es technisch überhaupt möglich sei, den Adblocker zu installieren.
tl;dr: Ja, natürlich ist es möglich, Applikationen ohne Jailbreak fernab vom Appstore zu installieren
Die Frage ist: Wie funktioniert das und will man das überhaupt?
Apple (und meist jeder andere Mobiltelefonhersteller) sieht vor, dass man eine Schnittstelle nutzen kann, um Applikationen auf den Geräten bereitzustellen, Geräteeinstellungen und Sicherheitsfunktionen zu konfigurieren. Diese Aufgaben übernehmen Mobile Device Management Systeme (MDM). In der Regel werden solche Systeme von Unternehmen oder von Rechenzentren für Schulen betrieben. Dafür gibt es am Markt unterschiedliche Anbieter für Cloud- und On-Premise-Lösungen.
Ebenso können Applikationen bereitgestellt werden, jene nicht über den Appstore vertrieben werden. Diese haben dann möglicherweise mehr Berechtigungen, als üblich. Das macht sicherlich sinn, wenn es sich um ein Telefon einer Firma handelt, oder wenn Du selbst über z.B. JAMF deine Geräte verwalten möchtest.
Der Nutzer oder der Administrator installiert dazu ein Zertifikat und ein Geräteverwaltungsprofil, jenes anschließend unterschiedliche Aktionenen auf dem Endgerät ausführen kann. Das Telefon kontaktiert dazu mit der vom Hersteller über das Profil installierten Software regelmäßig den MDM-Server und prüft so auf neue, ausstehende Aktionen. Oder es liefert Daten, wie z.B. die Geoposition des Endgerätes. Entsprechende Apps, die über diese Quelle verteilt werden, unterlaufen den Schutz vom Appstore. Die Signatur ist vertrauenswürdig, da bereits über das Geräteprofil installiert.
Auch andere Systeme hinterlegen und verwenden Geräteprofile, z.B. VPN-Gateways (hier z.B. Lancom). Auch eigene Zertifikate tauchen unter den Profilen auf, welche Du unter //Einstellungen/Allgemein/Profile findest:
Die von Bigstar vertriebene Applikation hat es nicht in den Appstore von Apple geschafft. Und das mit Recht. Fraglich ist auch, ob man dem Unternehmen vertrauen möchte, welches die typische MDM-Funktion „Remotely Manage your Phone“ während der Installation eines Geräteprofils anfragt:
Wohl eher nicht. In sofern möchte ich Dir raten, MDM höchstens von Deinem Arbeitgeber oder Deiner Schule/Universität zuzulassen. Gerne überprüfst Du auch die Geräteprofile, jene auf Deinem Telefon konfiguriert sind, um festzustellen, dass Dir nichts untergekommen ist, was Du nicht kennst oder nicht magst. Zu schnell klickt man „irgendwas irgendwie weg“. Grundsätzlich ist es ratsam, die Hinweise bei solchen Aktionen immer genau zu lesen. Spätestens nach dem Lesen sollte man begriffen haben, was der Klick bedeutet.
„Wenn ein Produkt vermeintlich kostenlos ist, sollte man überlegen, ob man nicht selbst das Produkt ist.“
Legitim ist die Nutzung von MDM auf jeden Fall, wenn es um einen großen Gerätepark geht oder um Eigentum Deines Arbeitgebers oder Deiner Schule geht.