Eine von dem deutschen Unternehmen Sektion Eins und dem Sicherheitsforscher Stefan Esser entwickelte App namens »System and Security Info« war laut einem Bericht der Süddeutschen Zeitung rund eine Woche im App Store von Apple erhältlich. Die App prüft die Sicherheit eines iPhones und erkennt beispielsweise, ob ein Jailbreak verwendet wurde oder ob die Code-Signaturen von iOS noch aktiv sind.
Außerdem bietet die Software eine Liste, die alle laufenden Prozesse anzeigt und auch deren digitale Signatur prüfen kann. Die für einen Euro erhältliche App erreichte in wenigen Tagen in einigen Ländern sogar den ersten Platz der App-Charts - bis Apple die Software aus dem Angebot entfernte. Ein Grund dafür scheint zu sein, dass Apple iOS-Apps aus Sicherheitsgründen nicht erlauben will, sich über andere Apps und deren Daten auf iOS-Geräten zu informieren.
Doch den Entwicklern bei Sektion Eins war es gelungen, diese Sperre für ihre Prozess-Liste durch Verwendung einer anderen Programmier-Schnittstelle zu umgehen. Trotzdem hatte Apple »System und Security Info« und zwei Updates zunächst zugelassen, obwohl das Unternehmen laut Esser »keine Security-Software mag«.
Ein Problem mit dem Nachladen von Bibliotheken, beispielsweise für japanische Schriftzeichen, hätte zu falschen Warnungen geführt, doch laut Esser wäre das leicht zu beheben gewesen, wenn Apple die App nicht inzwischen aus dem App Store entfernt hätte.
Außerdem erhielten die Entwickler einen Anruf von Apple, bei dem sich ein Mitarbeiter vor allem über die Prozess-Liste aufgeregt habe, die ein Verstoß gegen die Privatsphäre sei. Das hält Esser auch für den Grund der Entfernung. Offiziell wurde die App aber wegen der potentiell fehlerhaften Angaben und damit wegen eines Verstoßes gegen Guidelines aus dem App Store geworfen. Einen Kommentar wollte Apple gegenüber der Süddeutschen Zeitung nicht abgeben.
Quelle: Süddeutsche.de
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.