Updates ohne Apple-Prüfung: 700 iPhone-Apps rausgeworfen
Über 700 iPhone-Apps wurden Berichten zufolge in China entfernt, da diese Updates direkt bezogen und so Apples Zulassungsprozess umgingen.
Apple hat damit begonnen, iPhone-Apps rauszuwerfen, die sich eigenständig aktualisieren – statt das Update wie vorgeschrieben nach Prüfung des Konzerns über den App Store zu beziehen. In China wurden lokalen Medienberichten zufolge über 700 Programme aus dem App-Laden geworfen, die durch den Direkt-Bezug von Updates gegen das Regelwerk des iPhone-Konzerns verstießen.
Apple warf offenbar auch bekannte chinesische Apps raus
Zu den entfernten Apps gehören auch Dienste großer Anbieter, darunter die Suchmaschine Sogou und die Shopping-Plattform Pinduodo, wie The Telegraph berichtet. Apple hat Entwickler schon im vergangenen Jahr gewarnt, entsprechende Techniken für Live-Updates einzusetzen: "Deine App scheint Code zu enthalten, der eine Änderung bei Verhalten oder Funktion erlaubt, nachdem die Software von Apple zugelassen wurde", schrieb der Konzern damals und verwies darauf, dass es sich dabei um einen Verstoß gegen die App-Store-Richtlinien handelt.
Jedes App-Update muss Apple zur Prüfung vorgelegt werden
Ebenso wie ganz neue Apps muss auch jedes Update Apple erst zur Prüfung vorgelegt werden, bevor dieses – nach einer Freigabe – über den zentralen Update-Mechanismus des App Stores auf iPhones und iPads installiert werden darf. Das Nachladen von Code in iPhone-Apps ist grundsätzlich untersagt. Im vergangenen Jahr erteilte Apple nur Verwarnungen, dies scheint nun die erste größere Welle an App-Rauswürfen zu sein.
Entwickler stören sich immer wieder an dieser strikten Vorgabe des Konzerns, schließlich muss jedes kleinste Bugfix-Update den Prüfungsprozess durchlaufen – dies kann sich in ungünstigen Fällen über mehrere Tage hinziehen. Die Integration von "Hot-Patching-Tools" zum Nachladen von Code macht Apps aber zu einer Schwachstelle, wie Sicherheitsforscher seit längerem warnen. Ein Angreifer ist darüber schließlich in der Lage, eine harmlose App in den App Store zu bringen und dann beliebige Frameworks nachzuladen, auch der von Apple generell untersagte Zugriff auf undokumentierte Schnittstellen ("private APIs") wird so möglich. (lbe)