Apple warnt verschärft vor alternativen App-Stores für das iPhone
Apple verschärft angesichts der Pläne für neue EU-Regeln die Warnungen vor Risiken durch eine Öffnung des iPhones für App-Stores anderer Anbieter. Nutzer wären mehr gefährlichen Apps ausgesetzt, und Apple könnte sie schlechter davor schützen, argumentierte der Konzern in einem am Mittwoch veröffentlichten rund 30-seitigen Papier.
Apple warnt vor Sideloading von Apps
Auf dem iPhone können Apps nur aus der hauseigenen Plattform des Konzerns installiert werden. Apple verweist darauf, dass damit alle Apps und Updates auf seiner Plattform von Software und menschlichen Prüfern untersucht werden, um schädliche Anwendungen herauszufiltern. Außerdem müssten sich Entwickler an Apple-Vorgaben zum Datenschutz halten. Beim sogenannten Sideloading, bei dem Apps auf das iPhone aus anderen Quellen als dem offiziellen Store geladen werden, entfielen diese Sicherheitsvorkehrungen, warnt Apple.
In dem Digital Markets Act (DMA), der gerade in der EU entwickelt wird, ist geplant, die Öffnung von Plattformen für konkurrierende Anbieter vorzuschreiben, um den Wettbewerb zu stärken. Bei digitalen Artikeln und Dienstleistungen, die über Apples Plattform verkauft werden, wird eine Abgabe von 15 oder 30 Prozent an den Konzern fällig. Auf Geräten mit dem Google-System Android gibt es bei Verkäufen über den Play-Store des Konzerns eine ähnliche Kommission an Google – auf der Plattform sind aber auch andere App-Stores erlaubt. Apple stellte sich bereits im Juni gegen die EU-Pläne.
Kritiker: Sideloading ist auf Macs möglich
„Sideloading über direkte Downloads oder andere App-Stores würde Apples Schutzmechanismen für Sicherheit und Privatsphäre untergraben“, warnte der iPhone-Konzern in seinem neuen Papier. Das sei nicht im Interesse der Nutzer. Apple spricht unter anderem von gefälschten Apps, die sich als populäre Anwendungen tarnten und manipulierten Updates des Betriebssystems. Speziell verweist der Konzern auf gefährliche Android-Apps, die im Umlauf sind und zum Beispiel versuchen, an Login-Informationen und andere Daten zu kommen. Die Online-Kriminellen bekämen bei einer Öffnung mehr Anreize, auch das iPhone anzugreifen, hieß es.
Apple-Kritiker verweisen darauf, dass auf den Mac-Computern des Konzerns Programme aus allen möglichen Quellen geladen werden können. Apple kontert, dass die Lage bei Smartphones anders sei, weil sie viel privatere Informationen enthielten. Auch US-Gesetzesentwürfe für mehr Wettbewerb in der Tech-Branche nehmen das Geschäftsmodell ins Visier. In den USA konnte Apple jüngst aber einen Erfolg bei der Verteidigung seines App-Systems auf dem iPhone verbuchen. Eine Richterin lehnte die Forderung der Spielefirma Epic Games nach einer Öffnung der Plattform für andere App-Stores ab. dpa
Wieso ist das ploetzlich ein Problem? Das iPhone hat doch im Betriebssystem verankert Zugangsbeschraenkungen auf alles moegliche. Man muss manuell alles erlauben, wo eine App Zugriff moechte. Kontakte, GPS, Bilder, etc. pp. Ist jemand unvorsichtig genug, passiert das auch im Apple App-Store, wenn eine schaedliche App das will.
Warum sollte das fuer andere App-Stores und deren Apps nun nicht mehr gelten? Ist es mehr schein als sein? Leicht zu umgehen? Wenn ja, sehe ich hier Apple in der Pflicht die Sicherheitsvorkehrungen deutlich zu erhoehen und nicht einfach zu sagen, andere Apps aus anderen App-Stores sind unsicher. Diese Aussage gilt einfach wieder fuer die weniger technisch interessierten und lassen sich dadurch einfach abschrecken. Man darf nicht vergessen, das diese die Hauptkunden von Apple sind.
Und die alte Leier mit wir checken alle Apps per Hand. Das ist einfach nicht moeglich. Taeglich werden Tausende Apps released. Apple muesste hier dann mindestens die Haelfte an Entwickler haben um jede App taeglich zu pruefen, durch geschultes Personal, die Up-To-Date sind mit allen moeglichen Hacks/0-Days und Exploits.
Sie lassen daher wahrscheinlich einfach nur eine statische Analyse ueber die Dateien laufen und pruefen ob der App-Store richtig implementiert ist und keine andere Zahlungsweise. Einen wirklich tiefen Security Scan gibt es nicht oder erst nach mehrfachen Reports.
Wir sollten uns um Gesetze kuemmern die Luegen und Verzerren von Wahrheiten unter Strafe stellt. Europaweit wie z.B. die DSGVO und fuer alle die Geschaefte in Europa machen gueltig sind. Ebenso wie bei einer Verletzung der DSGVO sollte dann 4% des Weltweiten Umsatzes als Strafe her und das Pro Luege. Aber wir lassen eher Gesetze durch, die jeden Buerger noch glaeserner werden lassen, wie nun die Pflichtangabe der Telefonnummer in den Domain-Informationen…