Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Im Jahr 2015 gelangte eine mit Malware infizierte Version von Apples Entwicklungsumgebung Xcode in China in Umlauf, wodurch über 2.500 verseuchte, sogenannte "XcodeGhost" Apps in den AppStore schafften, die auch durch Apples AppStore Review-Team nicht entdeckt wurden. Unter anderem waren seinerzeit die vor allem in Fernost populären Apps wie WeChat, NetEase und Didi Taxi und damit bis zu 500 Millionen iOS Nutzer potenziell von der Gefahr betroffen. Die aktuell laufende Gerichtsverhandlung zwischen Apple und Epic Games förderte nun weitere Details hierzu zu Tage.

Wie die Kollegen von Motherboard berichten, geht aus den Gerichtsdokumenten hervor, dass insgesamt 128 Millionen Nutzer die XcodeGhost-Apps aus dem AppStore luden, davon 18 Millionen aus den USA. Es handelte sich gemessen an der Zahl der betroffenen Nutzer um den bislang größten Angriff auf iOS-Apps. Apple beriet seinerzeit, wie man die betroffenen Nutzer wohl am besten informieren könnte. Man entschied sich damals aufgrund der großen Zahl der Nutzer gegen die E-Mail. Stattdessen veröffentlichte man eine FAQ-Seite und eine Liste der 25 populärsten unter den betroffenen Apps. Sämtliche infizierten Anwendungen wurden aus dem AppStore entfernt und die Entwickler mit weitergehenden Informationen versorgt.

Während es sich bei XcodeGhost um einen großangelegten Angriff handelte, waren die Auswirkungen für die Nutzer nicht wirklich gefährlich. So wurde die Malware nach Apples Informationen bis heute nicht für bösartige Zwecke eingesetzt oder Nutzerdaten erbeutet.

Die Gerichtsverhandlung zwischen Apple und den Fortnite-Entwicklern von Epic Games fördert auch weiterhin interessante Details zu Tage. Unter anderem musste Apple in den eingereichten Dokumente auch Einblicke in den AppStore Review-Prozess gewähren. Daraus geht hervor, dass Apple zwischen 2017 und 2019 im Schnitt pro Jahr ca. 5 Millionen App-Einreichungen für den AppStore erhielt, von denen zwischen 33% und 35% durch das Review-Team wegen Verstößen gegen die AppStore-Richtlinien abgelehnt wurden. Das Team besteht aus ca. 500 Mitarbeitern, die pro Woche ca. 100.000 Apps unter die Lupe nehmen. Bevor die sich Reviewer die Apps anschauen, werden sie von automatisierten Tools auf Verstöße gegen die Richtlinien und Malware getestet.

Ein Test-Tool namens Mercury führt dabei verschiedene Anylsen durch, durch die Apple einen Einblick in den Quellcode bekommt und prüfen kann, ob dsich dort versteckter Code befindet. Weitere Tools hören auf die klangvollen Namen "Magellan" und "Columbus". Bei den Tests wird zudem auch untersucht, wie hoch der Akkuverbrauch durch die App ist oder ob sie unberechtigterweise auf die Kamera oder das Mikrofon zugreift.

Die Epic-Anwälte führten dabei ins Feld, dass der Review-Prozess eigentlich überflüssig sei, da immer wieder Schlupflöcher entdeckt werden und eigentlich nicht berechtigte Apps zugelassen werden. Mit Blick auf die Gesamtzahl der Einreichungen und die oben genannte Ablehnungsquote dürfte dieser Anteil an Apps jedoch minimal sein. Selbstverständlich räumte Apple ein, dass der Prozess nie zu 100% sicher sein könnte, man in seinem AppStore jedoch nach wie vor ein Höchstmaß an Sicherheit für die Nutzer anbieten könne im Vergleich zu einem nicht kontrollierten Marktplatz für Apps.

Vor einiger Zeit hatte Apple den Entwicklern neue Möglichkeiten eingeräumt, eine AppStore-Ablehnung anzufechten. Aus den Aussagen von Apples Marketing-Direktor Trystan Kosmynka geht dabei hervor, dass hiervon lediglich in 1% der Fälle Gebrauch gemacht würde. (via MacRumors)

Apple hat zusätzlich zu seinem bereits liebgewonnenen "Movie Mittwoch" nun auch den "Blockbuster fürs Wochenende" ins Leben gerufen. Dabei wird jedes Wochenende ein ausgewählter Film aus dem iTunes-Sortiment für 24 Stunden zum Sonderpreis von nur € 0,99 in HD-Qualität zum Leihen angeboten. In dieser Woche handelt es sich um den Action-Reißer John Wick: Kapitel 3 mit Keanu Reves, den man zum Sonderpreis von € 0,99 erhält. Nachdem man den Leih-Film geladen hat, kann er innerhalb von 30 Tagen angeschaut werden. Wie immer bei geliehenen Filmen aus dem iTunes Store gilt: Hat man hiermit einmal begonnen, muss man ihn innerhalb von 48 Stunden beenden.

Darüber hinaus lässt sich das Drama Vergiftete Wahrheit nur über das Wochenende zum Preis von € 6,99 käuflich im iTunes Store erwerben. Einmal gekaufte Filme lassen sich jederzeit erneut aus dem iTunes Store herunterladen und sind auf allen verbundenen Geräten uneingeschränkt nutzbar.