Home » Apps » Sicherheitsproblem: Apple verbietet nachträgliche Aktualisierung von Apps

Sicherheitsproblem: Apple verbietet nachträgliche Aktualisierung von Apps

Shortnews: Apple will nachträgliche Aktualisierungen von Apps ohne den offiziellen Prüfungsprozess im Store fortan verbieten. Der Konzern hat Entwickler aufgefordert, jeglichen Code zu entfernen, mit dem Apps nach der Zulassungsprüfung verändert werden können.

Damit adressiert der Konzern ein wichtiges Sicherheitsproblem. Bislang war es Entwicklern möglich, mithilfe eines Codes die App zu verändern, ohne dass Apple dies bemerkt hat. Ein Angreifer ist damit etwa in der Lage, eine harmlose App im App Store zu veröffentlichen und dann beliebige Frameworks nachzuladen, sobald der Prüfungsprozess beendet ist.

Dies verstoße gegen die App-Store-Richtlinien, schreibt Apple nun und fordert Entwickler auf, entsprechende Code-Zeilen in ihrer App zu entfernen. „Ihre App scheint Code zu enthalten, der eine Änderung der Funktion erlaubt, nachdem die Software von Apple zugelassen wurde“, teilt der Konzern den Developern mit. Sobald sie das nächste Mal ein Update einreichen, soll die entsprechende Nachlade-Funktion nicht mehr in der App enthalten sein. Ansonsten drohe eine Ablehnung.

Warum Apple solang gewartet hat, bis der Konzern dies verbietet, ist derweil unklar. Das Unternehmens schafft damit jedenfalls ein wichtiges Sicherheitsproblem aus der Welt. Alle Updates müssen damit in Zukunft vom hauseigenen App-Store-Team überprüft werden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Robert Tusch
twitter Google app.net mail

20 Kommentare zu dem Artikel "Sicherheitsproblem: Apple verbietet nachträgliche Aktualisierung von Apps"

  1. Rene 8. März 2017 um 17:54 Uhr ·
    Siehe WhatsApp. Ohne Update über den Store wurde der neue kack Status eingefügt. (Sorry für die Ausdrucksweise).
    iLike 34
    • Alengelander 8. März 2017 um 18:00 Uhr ·
      Allerdings hätte WhatsApp den Status so oder so eingeführt Ob im Hintergrund oder durch ein Update.
      iLike 4
      • Reneaber 8. März 2017 um 19:13 Uhr ·
        Aber ich könnte dann selber entscheiden ob ich das Update will oder nicht. Und nicht einfach ein Update im Hintergrund installieren!
        iLike 3
    • Kgs 8. März 2017 um 18:59 Uhr ·
      Was fürn Status?
      iLike 1
      • Jotter 8. März 2017 um 20:05 Uhr ·
        ??
        iLike 3
    • Jo 8. März 2017 um 19:10 Uhr ·
      Der war schon implementiert. Beim einloggen bzw. verbinden gibt es nur einen weiteren Parameter und er wird angezeigt. War kein Update.
      iLike 8
    • Alexander 9. März 2017 um 11:31 Uhr ·
      Dabei hat es sich nicht um ein Hintergrund Update gehandelt. Der Status wurde bereits mit einem früheren Update „heimlich“ installiert. Ohne das du etwas mitbekommen hast. Als er dann zu sehen war würde er schlichtweg freigeschaltet.
      iLike 1
  2. Bastian 8. März 2017 um 17:55 Uhr ·
    Bisher wusste ich gar nicht von dem Problem, ist aber eine gute Sache.
    iLike 16
    • Setenza 8. März 2017 um 18:17 Uhr ·
      Ist tatsächlich damit so etwas wie die Erweiterung des Status, bei Whatsapp gemeint?
      iLike 0
    • Deniz 8. März 2017 um 18:50 Uhr ·
      Waren auch eher „kleinere“ Nutzergruppen betroffen, aber gut zu wissen dass es nicht mehr geht bevor es groß Mode macht
      iLike 1
      • Steffen 8. März 2017 um 21:42 Uhr ·
        WhatsApp – Kleine Nutzergruppen?
        iLike 0
  3. inu 8. März 2017 um 17:58 Uhr ·
    Das Unternehmen hätte dieses (wichtige) Sicherheitsproblem von Anfang an erst gar nicht entstehen/zulassen dürfen !!!! :-< …
    iLike 5
    • . 8. März 2017 um 19:51 Uhr ·
      Dann schau dir mal an was für Apps es im Google Play Store gibt
      iLike 4
    • Wiepenkathen 9. März 2017 um 21:01 Uhr ·
      Stimmt, Inu! Apple hätte so eine Vorgehensweise nie zulassen dürfen. Es ist für mich unverständlich, dass so etwas bisher möglich war, wo sich Apple doch immer damit brüstet, „so sicher“ zu sein.
      iLike 0
  4. Apfelsaft 8. März 2017 um 18:19 Uhr ·
    Ist auch bei einigen Games so. Im AppStore haben diese 50-80Mb jedoch beim starten laden Sie dann zum Teil bis zu 2Gb runter….
    iLike 2
    • Nighty 8. März 2017 um 20:21 Uhr ·
      Das wird auch weiterhin so sein. Die Apps dürfen Daten nachladen, aber keine die den Code verändern.
      iLike 3
  5. NI-Biker 8. März 2017 um 18:37 Uhr ·
    Super!
    iLike 1
  6. Börnie 8. März 2017 um 18:51 Uhr ·
    Richtig so :-) das war schon lange überfällig. Lieber verzichte ich auf einige Apps.
    iLike 4
  7. Auge78 8. März 2017 um 19:01 Uhr ·
    iOS 10.3 Beta 5 ist online :)
    iLike 0
  8. Wuidaderdüren 8. März 2017 um 19:58 Uhr ·
    alles nur show !!!
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.