Sicherheit: Apple unterbindet nachträgliche App-Updates am App Store vorbei
Jonny Random, den 9. März 2017Apple hat eine potenzielle Schwachstelle in Angriff genommen, die unter iOS das Einschleusen von unerwünschtem Code erlaubt. Das nachträgliche Ergänzen von Apps soll künftig unterbunden werden.
Apple informiert aktuell seine Entwickler darüber, dass es ihnen künftig nicht mehr erlaubt ist ihre Apps so anzulegen, dass sie nachträglich Elemente wie Frameworks oder Bibliotheken am App Store vorbei nachladen können. Entsprechender Code soll aus den Apps verschwinden. Etwas, das die Funktion einer App nachträglich verändern kann, ist nicht mehr zulässig.
Ab dem nächsten Update Pflicht
Der aktuelle Zustand erlaubt es Frameworks und andere Komponenten an Apple und dem App Store vorbei nachträglich zu installieren, wodurch eine zunächst harmlose App ungewollte, unerlaubte oder bösartige Funktionen annehmen könnte.
Ab dem nächsten Update müssen betroffene Entwickler die fraglichen Codezeilen entfernen. Andernfalls riskieren sie eine Ablehnung.