Apple hat neue Regeln für die Zulassung von Apps für den App Store veröffentlicht. Sie verschärfen vor allem die Anforderungen für die Nutzung bestimmter Programmierschnittstellen (Application Programming Interface, API). Ab Herbst müssen Entwickler darlegen, warum sie einige APIs verwenden.
APIs sind Bausteine einer Anwendung, wobei sich einige Programmierschnittstellen auch missbrauchen lassen, um beispielsweise auf vertrauliche Daten eines Nutzers zuzugreifen. Generell können Entwickler ohne Begründung auf solche APIs zurückgreifen. Ab Herbst gilt jedoch eine wichtige Ausnahme: Sind die APIs potenziell geeignet, um eine digitalen Fingerabdruck (Fingerprinting) eines Nutzers zu erstellen, müssen Entwickler den Einsatz begründen.
Apple ordnet solche Programmierschnittstellen künftig in die Kategorie „APIs mit erforderlichem Grund“ ein. Dazu gehören APIs für Datei-Zeitstempel, Systemstartzeit, Größe des Massenspeichers und Benutzer-Standards.
Fingerprinting wiederum tritt auf, wenn Code oder ein Software Development Kit (SDK) eines Drittanbieters auf Gerätesignale zugreift, um ein Gerät oder den Benutzer zu identifizieren. Aber selbst, wenn ein Nutzer einer App die Erlaubnis erteilt, seine Aktivitäten in der App oder in anderen Apps zu verfolgen, ist das Fingerprinting im App Store verboten.
Konsequenzen haben die neuen Regeln für Entwickler allerdings erst ab Frühjahr 2024. Dann sollen alle Apps, die ihre Verwendung einer API mit erforderlichem Grund nicht erklären, vom App Store abgelehnt werden. Um diese zu verhindern, sollen Entwickler die Verwendung der von der App gesammelten Daten genau beschreiben. Außerdem ist die Nutzung gesammelter App-Daten für andere als die genehmigten Zwecke untersagt.
Im Gespräch mit 9t05Mac erklärten einige Entwickler, dass APIs für Benutzer-Standards von vielen Apps genutzt würden. Dass sie auch zu den APIs mit erforderlichem Grund gehörten, erhöhe das Risiko einer Ablehnung durch den App Store. APIs für Benutzer-Standards erlaubten es Nutzern jedoch, eine App an die eigenen Bedürfnisse anzupassen.
Apple gibt Entwicklern die Möglichkeit, Beschwerden gegen die Ablehnung von Apps einzulegen. Zudem kündigte das Unternehmen an, die Liste der APIs mit erforderlichem Grund regelmäßig zu überprüfen.
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…