Apple hält die Leine kurz
App Store: Keine schnellen Updates per „Hot Code Push“
Apples Kontrollprozess bei der Veröffentlichung von Apps oder Updates kann nervig sein. Das letzte Nacht freigegebene Update der Media-Center-App MrMC beispielsweise musste drei Wochen warten, bis die Entwickler grünes Licht bekamen. Somit ist es nicht verwunderlich, wenn Entwickler nach alternativen Methoden für die schnelle Aktualisierung ihrer Anwendungen suchen. Ein solches Angebot ist Rollout. Durch das Einbinden von speziellen Code-Bausteinen lassen sich quasi Live-Updates von Apps bewerkstelligen. Apple scheint nun gegen diese „Hot Code Push“ genannte Praxis vorzugehen.
Grafiken: Rollout.io
Entwickler, die auf die Technik von Rollout setzen, wurden in den vergangenen Tagen von Apple kontaktiert und darauf aufmerksam gemacht, dass die Implementierung von Rollout nicht mit den App-Store-Richtlinien konform sei. Unter anderem bestehe dabei das Risiko, dass Angreifer über eine sogenannte „Man In The Middle“-Attacke Schadsoftware implementieren könnten. Apple deutet in dem Schreiben an, dass die Apps in dieser Form künftig nicht mehr freigegeben werden, somit sämtliche Rollout-Funktionen entfernt werden müssen.
Die Diskussionen zu diesem Thema sind kontrovers. Die Bedenken seitens Apple sind zumindest nachvollziehbar. Eine solche Funktion schafft ein potenzielles Missbrauchsrisiko und für die Sicherheit des iOS-Ökosystems sind entsprechende Einschränkungen nun mal hinzunehmen. Zumal Entwickler für die schnelle Freigabe wichtiger Updates in begrenzter Anzahl „Express-Joker“ ziehen können. Betroffene Entwickler wie auch Rollout selbst stellen sich allerdings gegen Apple. Das System sei sicher und auch ausreichend gegen „Man In The Middle“-Angriffe geschützt. Zudem halte man sich strikt an die Richtlinien für Entwickler, die das „Nachschieben“ von ausführbarem Code ausdrücklich erlauben, so lange dadurch keine zusätzlichen Funktionen freigegeben bzw. hinzugefügt werden.
Wie es scheint, legt Apple die Richtlinien für Entwickler neuerdings einfach strenger aus als bisher. Ob diese Entwicklung einen konkreten Anlass hat, oder lediglich aus einer allgemeinen Verschärfung der Sicherheitsrichtlinien resultiert, ist nicht bekannt.
Also quasi das was WhatsApp immer macht.. Bei anderen Anwendungen war mir das noch nie aufgefallen.
Ist wahrscheinlich nicht das Gleiche was hier beschrieben ist. Die meisten Apps werden inzwischen zum größten Teil in ihrer Funktionalität von Servern gesteuert. Was du bei Whats-App und auch bei vielen Einstellungsdialogen des iPhones siehst, wird in erster Linie von Servern bestimmt. Darüber wird dann gesteuert, welche Optionen dir bspw. angeboten werden und welche nicht. Wenn Whats-App ein Feature aktivieren möchten, für das nicht zwingend ein Client-Update notwendig ist, dann machen sie das Serverseitig. Das was hier beschrieben wird ist eine Möglichkeit aus der Ferne den Code der Anwendung auf deinem Handy zu verändert. Und das ist wirklich keine gute Idee.
Ah ok. Danke
Oder die Features werden in der App eingebaut, durch einen serverseitigen Wert aber erst aktiviert. So kann man das Feature nach und nach ausrollen, was ja auch häufig gemacht wird
Whatsapp macht das per Feature Toggle
Was kann man denn beim Review bitteschön für „Express-Joker“ ziehen? Man kann maximal einen Expedited Review Antrag stellen. Ob dieser genehmigt wird hängt aber einzig von Apples Interpretation der entsprechenden Antragsbegrübdung ab und das steht nicht selten im Widerspruch zur eigenen Wahrnehmung. Und das ist auch eines der größten Probleme im App Store. Dass man nicht schnell reagieren kann wenn man mal einen Fehler gemacht hat. Man ist angewiesen auf Apples Gunst und auf die kann man sich sowieso nie verlassen.
Nichts desto trotz ist es richtig, dass Apple diese Form von Remote Code-Injection (schon immer) verbietet und nun auch dagegen vorgeht.
Die Reaktion von Apple kann ich nachvollziehen. Warum aber jetzt?! Hat das mit den geleakten Dokumenten zu tun? Wurde dies bereits aktiv ausgenutzt?! Möglich wäre es…
Die Frage ist doch was letztlich die größere „Bedrohung“ für den App Store bzw. die Nutzer ist: Apps bzw. Code die ohne den Segen von Apple in den Store gelangen, oder die Tatsache, dass eventuell auch sicherheitsrelevante Updates nur mit Wochenlanger Verzögerung ausgeliefert werden können.
Ja, es gibt ein Expedit-Review, aber es kann auch vorkommen, dass die Entscheidung über die Beschleunigung eine Woche und länger auf sich warten lässt und somit manchmal länger dauert als das normale Review.
Unterhält man sich mal mit Entwicklern, wird dort das Review eigentlich nur als schlechter Scherz verstanden. Ein Blick in den App Store zeigt, dass Qualität, Funktion und Seriosität kaum die entscheidenden Kriterien sein können. Dafür tummeln sich im Store deutlich zu viele miese und zweifelhafte Apps. Gleichzeitig wird man selbst als Entwickler mit jahrelanger weißer Weste und tadellosem Ruf mit einem Bürokratiemoster belästigt, bei dem die Grenzkontrollen zur DDR auch nicht schlimmer gewesen sein können.
Insgesamt ist das Review damit eine „total sinnvolle“ Einrichtung.
Apple kontrolliert wohl oberflächlich, ob die wichtigen Sicherheits und Design Elemente richtig implementiert wurden. Ob und was die App alles kann und ob sie sinnvoll ist, ist nicht apples Aufgabe.
Ich finds gut von Apple. Das ist schliesslich mit ein Grund warum ich bei iOS bin/bleibe. Bin eher etwas überrascht, dass sowas überhaupt möglich war in der Vergangenheit.
muss mein Senf dazu geben tolle aber späte Reaktion von Apple…
So schnell ist die Tube leer?