Phil Schiller: Apples Bedenken gegenüber Drittanbieter-App-Stores

[Marcel Bresink]

Ich zitiere mal aus einem anderen Thread.

Da steht nur in Wirklichkeit etwas ganz anderes, als was @_macminimal jetzt behauptet, auch wenn es ironisch sein soll. Damit auch @_macminimal es versteht, noch einmal die Fakten:

1. Apple prüft nicht, ob eine App Schadfunktionen (Malware), bisher unbekannte Computerviren oder Funktionen gegen den Datenschutz (Ausspionieren des Benutzers) enthält. All das ist technisch so nicht machbar.
2. Apple prüft tatsächlich, ob eine App "sicher und angemessen" ist. Dabei lügen sie nicht, aber man muss genau zwischen den Zeilen lesen, was damit gemeint ist. "Sicher" bedeutet nicht das, was einige Benutzer für Punkt (1) halten. Aus gutem Grund behauptet Apple das aber auch nicht.

"Sicher und angemessen" im Sinne von Apple meint in Wirklichkeit:

• Der App-Anbieter hat die Altersgrenze für Kindersicherung korrekt angegeben.
• Der App-Anbieter liefert eine gültige Datenschutzerklärung (die von Apple aber nicht weiter geprüft wird).
• Der Benutzer ist gesichert gegen Inhalte wie Glücksspiel, Pornographie, politische Propaganda, Urheberrechtsverstöße, usw.
• Der Benutzer ist gesichert gegen Geldflüsse außerhalb von Apples Kontrolle im Zusammenhang mit der App.
• Die App verstößt nicht gegen Apples Geschäftsinteressen.
• Die App kann Apple als Verkäufer nicht in rechtliche Probleme bringen.
• Die App darf nicht zu weitreichende Funktionen haben, so dass sie kaum die Gelegenheit haben, echte Schutzfunktionen (für "Sicherheit" im Sinne von Punkt 1), die über das Betriebssystem des Endgeräts zur Laufzeit aktiv werden und nichts mit einer "Prüfung" zu tun haben, zu umgehen.

 

[doc_holleday]

was wir vielleicht kriegen werden: Andere Smartwachtes die klappen werden, NFC Apps die funktionieren, Emulatoren

...und dazu eben noch die freiere Wahl, wer unsere Daten (noch) bekommt, wer wieviel unseres Geld bekommt und vielleicht auch noch, dass die gleichen Produkte woanders einfach günstiger sein können.

Wenn Apple schon auf der tollen Nutzungerfahrung des AppStores rumreitet, dann wäre es höchste Zeit, dass sie die Anbieter mal dazu bringen, dass bei den In-App-Käufen nur die aktuell verfügbaren Optionen sichtbar sind, dass die Optionen vernünftige, von einander unterscheidbare und aussagekräftige Bezeichnungen tragen und dass man gefälligst ordentlich aufbereitet vor dem Kauf einer App lesen kann, welchen Leistungsumfang die jeweiligen In-App-Käufe bieten. Dieses Plus-Premium-Sonstewas-Geschwurbel mit 5 Optionen, die scheinbar gleich heißen, aber unterschiedliche Preise haben nervt mich immer wieder, wenn ich es sehe. Apple "nötigt" die App-Anbieter ja auch zu allem möglichen anderen Mumpitz, warum also hier nicht endlich mal aufräumen..?

 

[_macminimal]

Meine Güte... Apples Gejammer wird immer schwieriger zu ertragen.

Die Versprechungen bzw so gar nicht absehbaren Prognosen wie...

...und dazu eben noch die freiere Wahl, wer unsere Daten (noch) bekommt, wer wieviel unseres Geld bekommt und vielleicht auch noch, dass die gleichen Produkte woanders einfach günstiger sein können.

auch. Alles wird viel besser. Und das Geld bekommen "die richtigen".

Da steht nur in Wirklichkeit etwas ganz anderes, als was @_macminimal jetzt behauptet, auch wenn es ironisch sein soll. Damit auch @_macminimal es versteht, noch einmal die Fakten:

1. Apple prüft nicht, ob eine App Schadfunktionen (Malware), bisher unbekannte Computerviren oder Funktionen gegen den Datenschutz (Ausspionieren des Benutzers) enthält. All das ist technisch so nicht machbar.
2. Apple prüft tatsächlich, ob eine App "sicher und angemessen" ist. Dabei lügen sie nicht, aber man muss genau zwischen den Zeilen lesen, was damit gemeint ist. "Sicher" bedeutet nicht das, was einige Benutzer für Punkt (1) halten. Aus gutem Grund behauptet Apple das aber auch nicht.

Da steht im Grunde nur etwas zu deinem Punkt 2. Bei Punkt 1 haben wir einzig deine wiederholten Aussagen dazu, mehr nicht. Somit stehen hier immer wieder durchaus allgemeine, recht umfassende Äußerungen von Apple-Verantwortlichen gegen deine einzelne (inkl. hinausgehenden Darstellungen > siehe 1).

Wenn alles so lasch, rudimentär und gerade zu überflüssig ist was Apple da angeblich tut, wieso ist das seit Ewigkeiten kein Thema in den Medien? Und bitte jetzt keine Theorie das das große Apple alles unter der Decke hält...

"Die Fakten" also, ok, so so. Du bist also der selbsterklärte Faktenverkünder. Damit du es auch mal verstehst: Wir sind hier lediglich auf deine Aussagen angewiesen. Ich könnte jetzt anfangen und das Netz scannen, ob ich etwas ähnliches von "offizieller" Seite finde. Du belegst deine Aussagen so gut wie nie.

ps. Entschuldige bitte das ich "das nicht verstehe"... du schlauer schlauer Marcel. Blöderweise scheinst du dbzgl die einzige Quelle im Forum zu sein und schreibst stets ohne Nachweise zu deinen Aussagen. Auch wenn du die regelmäßig schön verpackst, ist das kein Indiz das alles haargenau so abläuft. Zudem klang schon mehrfach eine gewisse "Angepisstheit" deinerseits ggü Apple durch. Auch da haben wir keinen Einblick auf richtig oder falsch. Es werden stets blumige Bilder zur angeblich kurz bevorstehenden Verbesserungen gemalt, die nicht mehr als Visionen sind und selten realistisch untermalt sind. Aber klar die revolutionären Änderungen die uns bevor stehen, kann auch ein absoluter Vollprofi wie der Marcel nur auf rudimentärer Ebene benennen... etc usw usf. 🙄

 

[landplage]

Wenn alles so lasch, rudimentär und gerade zu überflüssig ist was Apple da angeblich tut, wieso ist das seit Ewigkeiten kein Thema in den Medien?

Weil es trotz lascher, rudimentärer und geradezu überflüssiger Überprüfung seitens Apple bisher noch keinen Super-GAU gab, der es gelohnt hätte, in der Öffentlichkeit breitgetreten zu werden?

 

[saw]

ps. Entschuldige bitte das ich "das nicht verstehe"... du schlauer schlauer Marcel.

Dümmlicher Sarkasmus, ersetzt keine Argumente, wusstest Du das schon?
Marcel hat nun häufig genug erklärt, was Apple prüft und was Apple nicht prüft bzw. überhaupt nicht prüfen kann.
Gerne darfst Du aber Gegenbeispiele bringen und ihn widerlegen.

 

[_macminimal]

Weil es trotz lascher, rudimentärer und geradezu überflüssiger Überprüfung seitens Apple bisher noch keinen Super-GAU gab, der es gelohnt hätte, in der Öffentlichkeit breitgetreten zu werden?

Ja, genau. Wir rasen täglich mit 100 Sachen knapp am Abgrund lang. Bei Apple legt man keinerlei Sicherheitsgurte und kümmert sich nur um die Einnahmen, die sie a) den armen Entwickler klauen und b) sowieso gar nicht machen können und wollen und c). verhindern sie die wahren Innovationen...

Aber von letzteren werden wir hier im Forum ja bald ganz viel lesen. Bin ich sicher. Außerdem ist iOS schon mit dem Gerätepreis bezahlt... und und und. Manchmal leide ich mit den vielen Apple-Nutzern, die sich selbst dieser Unterdrückung tagtäglich ausliefern.

Dümmlicher Sarkasmus, ersetzt keine Argumente, wusstest Du das schon?
Marcel hat nun häufig genug erklärt, was Apple prüft und was Apple nicht prüft bzw. überhaupt nicht prüfen kann.
Gerne darfst Du aber Gegenbeispiele bringen und ihn widerlegen.

und ich habe ja nun ausführlich erklärt was mich daran stört, oder? Dieser Satz bezog sich auf:

Damit auch @_macminimal es versteht, noch einmal die Fakten:

 

[saw]

und ich habe ja nun ausführlich erklärt was mich daran stört, oder?

Meinung hast Du viel geäußert,
wie schon geschrieben, untermauere die doch mal mit ein Paar Beispielen.
Wo hat er Unrecht, bei welcher Aussage genau?

 

[_macminimal]

Gerne darfst Du aber Gegenbeispiele bringen und ihn widerlegen.

Gegenbeispiele wofür? Für bzw gegen "es wird bald richtig cool, wenn die ganzen alternativen App-Stores da sind" oder "die unabhängigen Entwickler sind dann endlich frei und verdienen das was ihnen zusteht, mindestens aber mal 30% mehr."?!

Auch witzig, das du mich aufforderst Gegnbeispiele zu bringen und zu belegen. Ich beziehe mich bisher auf die von Verantwortlichen geäußerten Dinge (siehe Artikel) darauf wird ohne Beleg geantwortet, was Apple eigentlich sagt oder meint - ohne Beleg.

All die "Fakten" (die ich nicht per se ablehne) von Marcel sind unbelegt und werden nur durch seine Reputation im Programmierbereich gestützt.

Wofür soll ich also nochmal Belege liefern? Ich stelle doch gar keine Behauptungen auf. Im Gegenteil ich frage nach "Belegen" für die Thesen die hier ständig formuliert werden. Was ist denn meine Meinung? Ich sage lediglich: Ich halte es für ein Sicherheitsrisiko zusätzliche Schnittstellen an einem System zu öffnen und sehe aktuell (natürlich bezogen auf mein Nutzungsverhalten) keine revolutionären Innovationen oder Verbesserungen auf mich zu kommen.

 

[Marcel Bresink]

Bei Punkt 1 haben wir einzig deine wiederholten Aussagen dazu, mehr nicht.

Nein, das stimmt nicht.

Somit stehen hier immer wieder durchaus allgemeine, recht umfassende Äußerungen von Apple-Verantwortlichen gegen deine einzelne

Nein, es ist offensichtlich, dass du nie prüfst, was die Apple-Verantwortlichen wirklich sagen, vor allem, was sie bewusst weglassen. Wenn du verrätst, wo Phil Schiller mir angeblich widersprechen soll, können wir das gerne genauer untersuchen.

Wir sind hier lediglich auf deine Aussagen angewiesen.

Nein, es lässt sich alles leicht nachprüfen.

 

[_macminimal]

Nein, das stimmt nicht.


Nein, es ist offensichtlich, dass du nie prüfst, was die Apple-Verantwortlichen wirklich sagen, vor allem, was sie bewusst weglassen. Wenn du verrätst, wo Phil Schiller mir angeblich widersprechen soll, können wir das gerne genauer untersuchen.

Nein, es lässt sich alles leicht nachprüfen.

Werden deine Quellen und Belege bei mir rausgefiltert? Normalerweise liefert man die zu seinen Behauptungen und verlangt nicht vom Ggü die Infos zu verifizieren!

Die Öffnung für Drittanbieter-App-Stores bedeutet, dass Inhalte, die bisher von Apple aus Sicherheits- oder Angemessenheitsgründen abgelehnt wurden, nun zugänglich sein könnten. Schiller betont, dass dies das Risiko für Nutzer:innen erhöht, da die strengen Überprüfungsprozesse und Richtlinien des Apples App Stores nicht zwangsläufig auf andere Marktplätze angewendet werden.

Schiller gibt hier ein allg Statement ab. Das er bewusst Dinge weglässt behauptest du, schreibst etwas (ohne Quellen) und glaubst, es wär naturgegeben, das man nun deine Äußerungen dazu über die anderer (hier Schiller) stellt.

Apple wirbt offensiv mit Sicherheitsaspekten, du erklärst das diese in Wirklichkeit (zum Teil) nicht existieren oder zumindest nicht zielführend sind. Das würde umgekehrt bedeuten, das es reiner Zufall ist, das in den letzten 10/12 Jahren der Sicherheits-GAU ausgeblieben ist?

 

[matzl]

🍿

 

[_macminimal]

🍿

Jo. Kann man so kommentieren. Ich ärgere mich bereits heftig, dass ich wieder etwas zum Thema geschrieben habe. Ich muss das künftig einfach konsequenter ausblenden.

Viel Spass noch.

 

[Marcel Bresink]

Apple wirbt offensiv mit Sicherheitsaspekten

Dann belege das mal mit einer Quelle, insbesondere dass es sich dabei um die Art von Sicherheit handelt, die du hier suggerierst, d.h.

• dass Apple garantiert, dass Apps frei von im Vorhinein unentdeckten Schadfunktionen sind,
• dass Apple bei der Prüfung unbekannte Computerviren erkennen kann,
• dass Apple selbst zusichert, dass Apps Datenschutzbestimmungen einhalten.

Das würde umgekehrt bedeuten, das es reiner Zufall ist, das in den letzten 10/12 Jahren der Sicherheits-GAU ausgeblieben ist?

Nein, ich hatte in einem der anderen Threads bereits mit Quelle belegt, dass der App Store vor 8 Jahren bereits viele Millionen iPhones über mindestens 39 Apps mit Viren infiziert hat. Und das war nur ein Beispiel.

Der Autor Justin Pot hat vor 7 Jahren gezeigt, dass der Mac App Store voller Plagiate und irreführenden Produktbeschreibungen ist. Missbräuchliche Verwendung von Warenzeichen und Dienstleistungsmarken werden von Apple nicht verhindert.

Es gab vor 4 Jahren eine wissenschaftliche Untersuchung, in der Apps aus dem App Store tatsächlich einmal von Dritten (also nicht von Apple) auf Malware-Kriterien untersucht wurden. Dabei konnten 142 Apps im App Store identifiziert werden, die Schadfunktionen hatten, bei ca. 28.000 untersuchten Apps in der Stichprobe.

Die Firma Jamf hat vor 4 Jahren einen Klick-Trojaner in 17 Apps eines indischen Entwicklers entdeckt. Auch das war Apple vorher nicht aufgefallen.

Das Entwickler-Paar Kosta und Ashley Eleftheriou hat Apple vor 3 Jahren verklagt, weil die Prüfung des App Stores nicht verhindert hat, dass plagiierte Kopien ihrer Software und sogar deren Werbematerialien von Apple vertrieben wurden. Die Klage endete mit einem Vergleich, über den Stillschweigen vereinbart wurde.

In den USA läuft seit 3 Jahren eine Petition an den Justizausschuss des Senats, die das Ziel hat, Apple den Betrieb des App Store zu verbieten. Zu den vielen Gründen, die dafür sprechen, zählt nach deren Aussage "App Store Review is Security Theater".

 

[Joh1]

Der App Store hat 2022 betrügerische Transaktionen in Höhe von mehr als zwei Milliarden US-Dollar verhindert

Heute hat Apple bekannt gegeben, dass der App Store in 2022 potenziell betrügerische Transaktionen in Höhe von über zwei Milliarden US-Dollar verhindert hat.

www.apple.com

Das ist z.B. der Bericht von Apple.

Zumindest als Laie hört sich der Punkt an als würde Code geprüft werden. In welchem Umfang kann ich überhaupt nicht beurteilen.

Zitate Apple:

In diesem Jahr sind in mehr als einem Fall beim App Review Prozess Apps mit bösartigem Code entdeckt worden, die das Potenzial haben, die Anmeldedaten der Nutzer:innen von Drittanbieterservices zu stehlen.

Während der Entwicklungsphase prüft Xcode systematisch Apps, um zu bestätigen, dass sie autorisierte Technologien verwenden und um sicherzustellen, dass die App die Mindestanforderungen für den App Store erfüllt. Nachdem Entwickler:innen ihre Apps in App Store Connect hochgeladen haben, werden zusätzliche Prüfungen durchgeführt, um sicherzustellen, dass sie nicht auf interne APIs verweist und frei von bekannter Malware ist. Während des Reviewprozesses wird jede eingereichte App von einem Mitglied des App Review Teams sorgfältig geprüft, um sicherzustellen, dass sie den Qualitäts- und Sicherheitsstandards von Apple entspricht.

Heute hat Apple bekannt gegeben, dass der App Store in 2022 potenziell betrügerische Transaktionen in Höhe von mehr als zwei Milliarden US-Dollar verhindert und fast 1,7 Millionen eingereichte Apps abgelehnt hat, weil sie die hohen Standards des App Store für Datenschutz, Sicherheit und Inhalte nicht erfüllen.

Ich finde allerdings der ganze Artikel suggeriert einem normalen Nutzer das Apple die Apps sehr genau prüft.
Edit:
Aber selbst wenn sie das machen würden könnte dennoch hin und wieder mal etwas durchrutschen.

 

[MichaNbg]

Klar suggeriert die Pressemitteilung von Apple das.

 

[Marcel Bresink]

Zumindest als Laie hört sich der Punkt an als würde Code geprüft werden.

Genau das ist der Trick. Es hört sich für den Laien so an, findet aber nicht statt. Im Detail:

In diesem Jahr sind in mehr als einem Fall beim App Review Prozess Apps mit bösartigem Code entdeckt worden

Gesagt wird: "es ist etwas entdeckt worden".
Gesagt wird nicht: "wir haben gezielt danach gesucht".

die das Potenzial haben, die Anmeldedaten der Nutzer:innen von Drittanbieterservices zu stehlen.

Gesagt wird: "es war ein API-Aufruf vorhanden, mit der eine App theoretisch Anmeldedaten hätte mitlesen können".
Gesagt wird nicht: "die App war bösartig und hatte vor, Anmeldedaten zu stehlen".

Nachdem Entwickler:innen ihre Apps in App Store Connect hochgeladen haben, werden zusätzliche Prüfungen durchgeführt, um sicherzustellen, dass sie nicht auf interne APIs verweist und frei von bekannter Malware ist.

Gesagt wird: "es wird automatisch geprüft, welche Schnittstellen eine App deklariert hat, um Funktionen des Betriebssystems aufzurufen, und ob der Maschinencode (nicht der Quellcode!) in unserer Virusdatenbank ist"
Gesagt wird nicht: "es wird geprüft, ob eine App auf Umwegen ungewollte Funktionen des Systems aufrufen kann und wir können auch nach unbekannter Malware suchen".

dass der App Store in 2022 potenziell betrügerische Transaktionen in Höhe von mehr als zwei Milliarden US-Dollar verhindert hat

Gesagt wird: "wir haben Apps abgelehnt, weil wir sie nicht verkaufen wollten. Rein rechnerisch hätten Apple und Anbieter mit den Apps 2 Milliarden Dollar Umsatz machen können".
Gesagt wird nicht: "die abgelehnten Apps hatten Betrugsabsichten"

die hohen Standards des App Store für Datenschutz,

bedeutet laut Apple im Wesentlichen nur: "es muss eine Datenschutzerklärung beiliegen und der Anbieter muss zusagen, dass er sich an das Datenschutzrecht halten wird"

Sicherheit und Inhalte

siehe oben: die Altersgrenze ist richtig anzugeben, kein Glücksspiel, Pornographie, Propaganda, etc.

 

[AndaleR]

Mal so in den Raum geworfen: Wer von uns hier hatte ein Sicherheits-Problem mit aus dem AppStore geladenen Apps in den letzten Jahren?

Und jetzt ist die größte Angst die Sicherheit wegen kommender AppStores und deren Angebote? Ohne, dass auch nur eine App schon daraus geladen wurde?
Die meisten App-Entwickler werden alles daran setzen, ihre Sachen sicher zu machen - sonst hat man ein Problem. Und dann gibt es die schwarzen Schafe, die es versuchen werden - und vielleicht reicht es schon aus, mit normalem Menschenverstand Apps zu installieren?

So kam ich die letzten Jahre auch problemlos in Windows klar, auch macOS läuft ohne die vielerorts „empfohlenen“ Sicherheitsprogramme.

Abschließend: Manche Bedenken sind sicherlich berechtigt, aber manche malen den Teufel schon an die Wand. Aus Angst vor etwas neuem?

 

[Frequenzfilter]

Ganz aktuell zum Thema.

Fake LastPass App Sneaks Past Apple's Review Team

Popular password management app LastPass is warning customers about a fraudulent app that uses a similar name and icon to attempt to trick LastPass...

www.macrumors.com

Apple has been promoting the safety and security of the ‌App Store‌ as it prepares to allow for alternate app marketplaces in the European Union, and allowing a fake password management app onto the ‌App Store‌ is not a good look.

 

[fLuP]

Bei den aktuellen Regeln: Wer kann sich denn wirklich leisten einen eigenen Store anzubieten?

 

[AndaleR]

Wird schon ein paar größere geben - die finanziell gut dastehen und dadurch immer noch verdienen.

Ein Entwickler, der seine App gratis anbietet und damit kein Geld verdient - der geht dann schnell pleite, wenn er mal eine Million Downloads/Installationen hat… Und das zählt dann ja auch für Updates? Also wenn ein Jahr drauf ein Update kommt - zahlt er nochmal?

Denke, da werden dann wohl die betroffenen Entwickler zu einem kostenpflichtigen Abo übergehen?