Apple hat neue Regeln für die Zulassung von Apps für den App Store veröffentlicht. Sie verschärfen vor allem die Anforderungen für die Nutzung bestimmter Programmierschnittstellen (Application Programming Interface, API). Ab Herbst müssen Entwickler darlegen, warum sie einige APIs verwenden.
APIs sind Bausteine einer Anwendung, wobei sich einige Programmierschnittstellen auch missbrauchen lassen, um beispielsweise auf vertrauliche Daten eines Nutzers zuzugreifen. Generell können Entwickler ohne Begründung auf solche APIs zurückgreifen. Ab Herbst gilt jedoch eine wichtige Ausnahme: Sind die APIs potenziell geeignet, um eine digitalen Fingerabdruck (Fingerprinting) eines Nutzers zu erstellen, müssen Entwickler den Einsatz begründen.
Apple ordnet solche Programmierschnittstellen künftig in die Kategorie „APIs mit erforderlichem Grund“ ein. Dazu gehören APIs für Datei-Zeitstempel, Systemstartzeit, Größe des Massenspeichers und Benutzer-Standards.
Fingerprinting wiederum tritt auf, wenn Code oder ein Software Development Kit (SDK) eines Drittanbieters auf Gerätesignale zugreift, um ein Gerät oder den Benutzer zu identifizieren. Aber selbst, wenn ein Nutzer einer App die Erlaubnis erteilt, seine Aktivitäten in der App oder in anderen Apps zu verfolgen, ist das Fingerprinting im App Store verboten.
Konsequenzen haben die neuen Regeln für Entwickler allerdings erst ab Frühjahr 2024. Dann sollen alle Apps, die ihre Verwendung einer API mit erforderlichem Grund nicht erklären, vom App Store abgelehnt werden. Um diese zu verhindern, sollen Entwickler die Verwendung der von der App gesammelten Daten genau beschreiben. Außerdem ist die Nutzung gesammelter App-Daten für andere als die genehmigten Zwecke untersagt.
Im Gespräch mit 9t05Mac erklärten einige Entwickler, dass APIs für Benutzer-Standards von vielen Apps genutzt würden. Dass sie auch zu den APIs mit erforderlichem Grund gehörten, erhöhe das Risiko einer Ablehnung durch den App Store. APIs für Benutzer-Standards erlaubten es Nutzern jedoch, eine App an die eigenen Bedürfnisse anzupassen.
Apple gibt Entwicklern die Möglichkeit, Beschwerden gegen die Ablehnung von Apps einzulegen. Zudem kündigte das Unternehmen an, die Liste der APIs mit erforderlichem Grund regelmäßig zu überprüfen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…