Shortnews: Apple will nachträgliche Aktualisierungen von Apps ohne den offiziellen Prüfungsprozess im Store fortan verbieten. Der Konzern hat Entwickler aufgefordert, jeglichen Code zu entfernen, mit dem Apps nach der Zulassungsprüfung verändert werden können.
Damit adressiert der Konzern ein wichtiges Sicherheitsproblem. Bislang war es Entwicklern möglich, mithilfe eines Codes die App zu verändern, ohne dass Apple dies bemerkt hat. Ein Angreifer ist damit etwa in der Lage, eine harmlose App im App Store zu veröffentlichen und dann beliebige Frameworks nachzuladen, sobald der Prüfungsprozess beendet ist.
Dies verstoße gegen die App-Store-Richtlinien, schreibt Apple nun und fordert Entwickler auf, entsprechende Code-Zeilen in ihrer App zu entfernen. „Ihre App scheint Code zu enthalten, der eine Änderung der Funktion erlaubt, nachdem die Software von Apple zugelassen wurde“, teilt der Konzern den Developern mit. Sobald sie das nächste Mal ein Update einreichen, soll die entsprechende Nachlade-Funktion nicht mehr in der App enthalten sein. Ansonsten drohe eine Ablehnung.
Warum Apple solang gewartet hat, bis der Konzern dies verbietet, ist derweil unklar. Das Unternehmens schafft damit jedenfalls ein wichtiges Sicherheitsproblem aus der Welt. Alle Updates müssen damit in Zukunft vom hauseigenen App-Store-Team überprüft werden.
20 Gedanken zu „Sicherheitsproblem: Apple verbietet nachträgliche Aktualisierung von Apps“
Die Kommentare sind geschlossen.