Craig Federighi zeigt iOS 12 WWDC 2018

4. November 2021

Roman van Genabith

Sideloading im App Store ist Malwareverbreitung: Craig Federighi nörgelt weiter gegen App Store-Öffnung

Craig Federighi drischt erneut verbal auf das sogenannte Sideloading ein: Dieses sei im Grunde schon mit Malware-Verbreitung gleichzusetzen. Damit wird die Liste von Apples Schlägen in Richtung eines offenen App Stores einen Eintrag länger.

Apple sträubt sich mit Händen und Füßen gegen Sideloading im App Store – beziehungsweise eben nicht mehr im App Store, sondern aus anderer Quelle. Damit ist gemeint, dass sich Nutzer Apps auch von außerhalb des App Stores laden können, wie es etwa unter Android schon immer möglich war.

Hintergrund

Weil dieses Argument einfach nicht sterben möchte, zu diesem Thema ein kurzer Exkurs: Vielfach wird argumentiert, die relative Sicherheit von iOS sei vor allem ein Ergebnis der Blackbox-Politik Apples, die keine Apps von außerhalb des App Stores zulässt. Diese Sichtweise ist nicht falsch, aber unvollständig. Vor allem blendet sie die Möglichkeit aus, ein System sicher zu halten und dennoch offen zu gestalten.

Der Mac etwa kennt bereits lange die Möglichkeit, Apps nur aus dem App Store zu installieren. Alternativ kann der Nutzer auch andere signierte Apps ausführen. Zumindest aber ist es ein Trugschluss zu glauben, einzig durch eine hermetische Isolation von iOS ließe sich Sicherheit garantieren.

Craig Federighi: App-Sideloading führt zu Malware-Flut

Auch Craig Federighi ist sich der Tatsache bewusst, dass es zumindest schwierig ist, hier wasserdicht gegen Sideloading zu argumentieren. Dennoch versuchte er es erneut: Auf dem Web Summit in Portugal äußerte er sich zum Digital Markets Act der EU, einer Initiative, die den Wettbewerb und den Datenschutz auf digitalen Märkten in der EU stärken soll. Hier geriet Federighi umgehend in die Zwickmühle: Apple muss praktisch für den DMA sein, denn Datenschutz ist quasi zur zentralen Apple-Mission geworden – neben Klimaschutz. Gleichzeitig quengelte Federighi abermals und verwies wie so oft zuvor auf die Sicherheit der Nutzer. Er sprach dabei inzwischen schon bewusst von einer Möglichkeit, das iPhone für Sideloading zu öffnen.

Schon die bloße Möglichkeit bringe die Sicherheit des Nutzers in Gefahr, denn er könnte durch übelmeinende Finsterlinge ausgetrickst und zur Aktivierung von Sideloading verleitet werden.
Federighi sorge sich um die Sicherheit des Nutzers, erklärte er in seiner Note – tatsächlich sorgt er sich vor allem um die Einnahmen aus dem App Store. Ohne diese würde Apples Services-Segment, in dem Apple diese Position verbucht, wohl kaum Quartal für Quartal neue Wachstumsrekorde erzielen.

Weitere Artikel

Corona-Warn-App erhält Update mit verbesserter Zertifikatsverwaltung

Jetzt neu: Euer iPhone verkaufen bei o2

4 Gedanken zu „Sideloading im App Store ist Malwareverbreitung: Craig Federighi nörgelt weiter gegen App Store-Öffnung“

  1. Euer einziges Argument ist, dass es auf dem Mac ja auch möglich sei. Leider habt ihr nicht erwähnt, dass Apple hier erst in den letzten Jahren restriktiver wird, und macOS immer weiter schließt, gerade weil es populärer für Malware wird. iOS zu öffnen, und so die Möglichkeit zu geben, würde gegen die Erkenntnisse aus der macOS-Vergangenheit sprechen. Ich verstehe nicht, wo das Problem ist. Es ist ja nicht so, dass die einzige Möglichkeit, ein Programm auf einem Smartphone auszuführen, durch Apples App Store ist. Es gibt eine nicht kleine Auswahl von Herstellern mit einer riesigen Auswahl an Smartphones, deren System offener gestaltet ist (wenn auch nicht mehr so offen, wie es zu Beginn mal war). Ich entscheide mich bewusst dafür, dass jemand schaut, ob die Apps, die ich mir (ohne lange Recherche) lade, auch das tun, was die Beschreibung sagt, dass sie tun. Und ich will, dass das Betriebssystem fragt, ob die Apps auf irgendwelche persönlich Daten zugreifen dürfen. Und ich will, dass Apple alles dran setzt, dass außerhalb der Apps kein Code ausgeführt werden kann, damit Spionagesoftware und Troianer keinen Angriffspunkt haben. Ich habe mich bewusst für ein solches Smartphone entschieden.
  4. Gerade der Punkt Malware spricht gegen Sideloading. Auf einem iPhone fühle ich mich einfach sicherer, weil es fast keine Malware gibt und die Geräte gut mit diversen Datenschutz Funktionen geschützt sind. Mit Sideloading funktionieren diese nicht mehr. Allerdings wäre es für manche Entwickler vielleicht eine Chance. Schon alleine die 90$ im Jahr für das Developer Program (um z.B. Apps im App Store zu veröffentlichen) sind nicht gerade wenig. Für jemanden der gerade erst mit dem Programmieren anfängt, es als Hobby macht oder kein Geld damit verdient ist das schon viel. Bin mal gespannt wie das weiter geht.

Die Kommentare sind geschlossen.