Live-Updates für iOS-Apps: Rollout.io hält sich für unschuldig

Mit dem Rollout.io-SDK ist es möglich, Anwendungen, die von Apple bereits zugelassen wurden, nachträglich zu verändern – mit JavaScript und anderen Tricks. Apple hatte hier jüngst die Daumenschrauben angezogen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
App Store

App-Store-Icon auf einem iPhone.

(Bild: dpa, Alex Heinl)

Lesezeit: 2 Min.

Rollout.io-Chef Erez Rusovsky hat sich in einem ausführlichen Blogposting gegen Vorwürfe gewehrt, die Firma würde mit ihrem iOS-SDK, das eine nachträgliche Veränderung von Code über das Internet erlaubt, gegen Apples App-Store-Regeln verstoßen. Der iPhone-Konzern habe seine Richtlinien nicht verändert, lege sie nun aber strikter aus. "Wir sind enttäuscht, dass Apple diese Veränderung durchgeführt hat, bevor wir mögliche Bedenken ausräumen konnten."

Entwickler, die das Rollout.io-SDK einsetzen, hatten in den letzten Tagen von Apple "blaue Briefe" per E-Mail erhalten, in denen es heißt, dass sie gegen die App-Store-Regeln verstoßen. "Deine App scheint Code zu enthalten, der eine Änderung bei Verhalten oder Funktion erlaubt, nachdem die Software von Apple zugelassen wurde", so der Konzern. Rusovsky betont in seiner Stellungnahme, man sei "stets vorsichtig" gewesen, sich an Apples Regeln zu halten.

Das Rollout.io-SDK verwendet mehrere Tricks, Entwicklern ein nachträgliches Verändern von Code ihrer App zu erlauben, um beispielsweise Fehler zu beheben – das soll vermeiden, dass sie ein Update bei Apple vorlegen müssen, was mehrere Tage dauert und von Nutzern womöglich nicht installiert wird. Rollout.io nutzt dazu Apples WebKit-Framework sowie JavascriptCore. Der veränderte Code biete keine neuen Funktionen und schalte diese auch nicht frei, so Rollout.io. Das SDK erlaubt aber faktisch, Objective-C- und Swift-Methoden zu aktualisieren oder zu verändern – mit einer Logik aus JavaScript. Rollout.io betont unter anderem, dass sich so Bugs "live" beheben lassen.

Rollout.io habe so "nach konservativer Schätzung", schreibt Rusovsky, "Millionen von Abstürzen" behoben oder verhindert. Die Firma besteht bereits seit 2014. Der Rollout.io-Chef schreibt weiter, das SDK sei "sicher und abgesichert vor jeder Art von Man-in-the-Middle-Angriff". Rollout.io erlaube zudem ein Patching von Sicherheitslücken durch Entwickler.

Laut Rusovsky versucht die Firma nun, mit Apple über die neuen App-Store-Regelauslegung zu sprechen. Zudem arbeitet die Firma an einem neuen Dienst, der den "gesamten App-Entwicklungsprozess" umfassen soll. Apple hatte Entwicklern, die das SDK einsetzen, unter anderem damit gedroht, das nächste Update abzulehnen, sollte es Rollout.io noch enthalten. (bsc)