Apple: Keine Toleranz für Hot-Patching

Apple fordert Entwickler dazu auf, Programmteile für eigenständige Updates aus ihren Apps zu entfernen. So soll verhindert werden, dass die Sicherheitsprüfung im App-Store umgangen wird.

Mike Wobker, Veröffentlicht am 09.03.2017

Apple

Laut Nutzern des Developer-Forums wurden mehrere Entwickler von Apple darauf hingewiesen, dass ihre Apps Bestandteile enthalten, die gegen das Apple Developer Program License Agreement und die App Store Review Guideline verstoßen. Dabei geht es um alle Bestandteile, die ein Update der App nach Prüfung und Veröffentlichung durch den App Store ermöglichen. Ein Beispiel für eine solche App-Komponente ist das SDK „rollout.io“, mit dem Updates live auf Apps, die sich bereits im App Store befinden, ausgeliefert werden können.

Sicherheitsfirmen wie FireEye warnten bereits in der Vergangenheit vor den Risiken die durch Hot-Patching entstehen. Da diese Form der Updates die Sicherheitsprüfung des Store-Betreibers umgeht, ist es möglich nachträglich Schadcode einzuschleusen. Theoretisch ist es so möglich, auf Nutzerdaten sowie Inhalte von iOS-Geräten zuzugreifen und diese auf einen Server hochzuladen.

Obwohl Apple das Verwenden privater API's grundsätzlich verbietet, wurde der Einsatz derartiger Tools bisher zumindest toleriert. Das nun dagegen vorgegangen wird, könnte mit der kürzer gewordenen Review-Zeit von Apple zusammenhängen. Betrug diese vor einigen Jahren noch bis zu zwei Wochen, sind es aktuell (laut Apple) in 90 Prozent der Fälle nur noch 48 Stunden. Gut möglich, dass Apple jetzt keine Notwendigkeit mehr für Entwickler sieht, Bugfixes und dergleichen direkt und ohne lange Wartezeit einzuspielen.

Quelle(n)

https://developer.apple.com/support/app-review/

https://www.fireeye.com/blog/threat-research/2016/01/hot_or_not_the_bene.html

https://developer.apple.com/support/app-review/

Verwandte Artikel

Acht Minuten Klozeit pro Tag: Ein Buch kritisiert Apple’s Firmenkultur News @ 19.03.2017
Apple iPhone sales make up almost 80 percent of the company's profits News @ 13.03.2017
Smartphones: Apple streicht knapp 80 % des Profits ein News @ 08.03.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Musikstreaming: Nutzeranteil in Deu...

Acer: All-in-One (AiO) PCs Aspire C...

Mike Faust - Senior Tech Writer - 424 Artikel auf Notebookcheck veröffentlicht seit 2017

Meine ersten IT-Gehversuche habe ich auf einem 386er mit ganzen 4 MB Arbeitsspeicher gemacht. Danach folgten diverse PCs und Notebooks, die ich im Freundes- sowie Bekanntenkreis betreute und reparierte. Nach einer Ausbildung zum Fernmeldeanlagentroniker und einigen Jahren Berufserfahrung folgte der Bachelorabschluss zum Wirtschaftsingenieur. Heute lebe ich meine Faszination für IT, Technik und mobile Geräte durch das Schreiben von Testberichten und Artikeln aus. Bislang war ich unter anderen auch für Gamestar, Netzwelt und Golem tätig.

Kontakt: @mornoc_mw, Xing

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-03 > Apple: Keine Toleranz für Hot-Patching

Autor: Mike Wobker, 9.03.2017 (Update: 9.03.2017)