Ich höre schon das Geschrei! Ich hab nen Virus, scheiss Apple!!

Dunkle erinnere ich mich an Apple Works Pakete, die man über dubiose Quellen beziehen konnte und mit malware verseucht waren. 75,- gespart, aber MacOS willentlich mit malware verseucht.

Aber so ist es halt. Die Menschheit stirbt nicht an Kriegen oder Seuchen, sondern an Dummheit. Vielleicht auch kombiniert.

elBohu

Auf dem Mac gibt es das Sideloading länger als den AppStore, dennoch sind die meisten Macs nicht verseucht. Und auch der AppStore liefert keine perfekte Sicherheit: Immer wieder werden Lücken gefunden, die einen Jailbreak ermöglichen. Eine Zeit lang ging das sogar über Safari auf dem iPhone. Böse Gesellen hätten da sogar ungefragt Schädlinge installieren können…

Ich verstehe beide Aspekte. Ich könnte mir vorstellen, daß man zu einer Situation kommt, in der es Sideloading gibt. Der Anwender muss aber bestätigen, dass er weiß was er tut. Die Standardeinstellung hat Sideloading deaktiviert.
Ich finde es schade, dass es keine Virtualisierung/Emulation unter iOS gibt. Dazu bräuchte ich persönlich Sideloading. Die momentan verfügbaren Möglichkeiten sind mir aber zu verfrickelt.
Sideloading könnte ggf. auch eine Möglichkeit sein alternative Bezahlmodelle zu haben, falls es im App-Store zu einem Abo-Zwang käme.

Wer zwingt einen denn, Apps aus anderen Quellen zu installieren? Man muss halt etwas besser aufpassen, woher man sie bezieht, hat aber auch mehr Möglichkeiten.
Vielleicht installiert man sich dann nicht mehr jeden Müll in der (falschen) Hoffnung, es wird schon Nichts passieren.
Wenn ich statt Diesel Benzin oder Wasser in den Tank fülle, habe ich ja auch selbst Schuld.

elBohu

Dann sollte es einfach einen Unterpunkt im System geben der explizit vom Nutzer aktiviert werden muss, um die Apps aus externen Quellen installieren zu können. Mit entsprechenden Warnhinweisen.

Es wird ja niemand gezwungen Apps aus externen Quellen zu installieren. Ist bei Android ja nicht anders.

Aber zumindest die Möglichkeit zu haben ist für einige Personen halt interessant. Auf dem PC / Mac ist es schließlich auch seit Jahrzehnten möglich Software frei zu installieren. Es sollte jeder frei entscheiden dürfen ob er es will oder nicht.

Ich bin trotzdem für eine Kompromiss Lösung.

1. Solange nur Apps mit gültigen Entwicklerzertifikaten installiert werden dürfen könnte Apple im Schadcode Fall das Zertifikat zurückziehen und eingreifen, auch wenn eine App nicht über den App Store installiert wurde. (Siehe macOS)

2. Das öffnen für "unsichere Quellen" sollte optional bleiben und per default ausgeschaltet sein.

3. Android bietet ja solch eine Option und trotzdem wird laut Statistik 95% über den PlayStore geladen. Und ich gehe davon aus dass es bei Apple dann nicht anders sein wird.

Ein Frage bleibt aber allerding ungeklärt. Wie soll das dann mit App Updates laufen? Im jetztigen Konzept könne die ja automatisch installiert werden. Das übernimmt allerdings das Betriebssystem. Wenn die App jetzt aus einer anderen Quelle kommt muss sich der User selbst informieren ob es ein Update gibt? Oder es müssen wieder Update Hinweise in den Apps integriert werden?!


Es wird aber sicherlich eine App Kategorie geben die dann eine Wiedergeburt feiert. VIRENSCANNER für iOS die das System denn lahmlegen. Davor graut es mir schon.

"Cancel or allow" - das hatten wir doch alles schon.

Für mich wäre der Kompromiss nicht im alternativen App Store. Vielmehr müsste man das Thema Bezahlung neu bewerten.

Da gehts ja darum das Windows bei JEDEM Scheiss nachfragt. Nicht bei einem einmaligen Freischalten einer Funktion.

Um einen Virus auf ein iPhone zu bekommen, braucht man überhaupt keinen Store. Das geht auch so. Ist das Gedächtnis so kurz?

Wenn man Warnungen fordert, ist man schon auf die Propaganda hereingefallen, Apple würde im App Store für Sicherheit sorgen und wäre dazu überhaupt technisch in der Lage.

Natürlich zensiert Apple im App Store sehr stark und natürlich werden sie dabei auch nebenbei Malware erwischen. Das könnte aber genauso gut jemand außerhalb von Apple machen und sogar besser als Apple.

Für mich stellt sich die Frage, warum eine politische Organisation wie die EU überhaupt, das Recht rausnimmt in den Markt einzugreifen? Warum nimmt sich eine politische das Recht raus, einem Programmierer oder Firma zu erzählen wie sie den Code schreiben sollen. 100% der Leute die dort mitbestimmen, haben den Beruf Politiker nicht gelernt! Wahrscheinlich weit über 90% der Politiker die sich über technische Dinge Gedanken machen, haben keinen IT oder Coding Background. Und jetzt soll mir jemand sagen, das dies gut oder besser werden wird, wenn diese Leute bestimmen, was Firmen tun und lassen sollen! Sorry, da fehlt mir völlig der Glaube, hier geht es um Lobbyismus und Macht!

Ich bin mir jetzt nicht mehr sicher, ob es nicht schon heute offizielle alternative App Stores gibt.

Auf meinem Geschäfts-iPhone habe ich z. B. Citrix installiert. Darin kann ich weitere Apps installieren, welches es so im Apple AppStore nicht gibt (z. B. Threema Business oder eigene Apps). Das ist auch ein eigener Store. Oder verstehe ich da etwas falsch?

adiga
für „private Stores“ braucht es einen Businessentwickleraccount oder so. Der kostet entsprechend mehr, aber dann kann man dem Mitarbeitern nicht öffentlich verfügbare Apps zur Verfügung stellen. Diese Accounts wurden auch schon missbraucht, da war doch sogar mal was bei Facebook. Dazu braucht es dann ein spezielles Profil

Die alte Frage was ist besser Teufel oder Beelzebub? Diese Entscheidung sollte man dem Nutzer des iDevices überlassen. Der AppStore wird nicht verboten, es sollen auf Wunsch Alternativen zur Verfügung stehen.
Wer sich für Sicherheit entscheidet nimmt den AppStore. Vielleicht wird es weitere Stores die sich ebenfalls der Sicherheit verschreiben und mehr gegen betrügerische Apps vorgehen als das zur Zeit der Fall ist.
Den Kunden kann es nur zum Vorteil gereichen wenn es Alternativen gibt. Das hat sich in der Vergangenheit immer erwiesen. Man denke nur an Standard Oil. Als das Monopol gebrochen war hat selbst Rockefeller mehr Geld verdient als vorher. Er hat sich am Ende mit dem Monopol selbst ins Knie geschossen.

iOS hat auch Cancel & Allow. Nur du kannst gerade gar nicht auf Allow klicken, sondern nur Apple.

Ja, das ist genauso, wie wenn Du mit Safari bei Amazon einkaufst. Das ist auch ein eigener Store.

Wenn Du Citrix-Produkte verwendest (Du verrätst nicht, welche genau), werden die zugehörigen Apps nicht auf dem iPhone installiert, sondern auf einem Server, der eine virtualisierte Bedieneroberfläche auf dem iPhone aufbaut.

Woher kommt diese Information, dass Apple die Hunderte Mitarbeiter, die Apps prüfen nur für Zensur eingestellt hat und auf Malware und Viren gar nicht extra geprüft wird, sondern nur „zufällig“ bei der Zensurarbeit entdeckt wird?
Was für ein Bullshit! Sorry. Aber auch bei Leserkommentaren muss man Fakenews deutlich entgegentreten.

Im Grunde sagt der nur das gleiche, dass ich hier schon immer geschrieben habe. Der Grund warum es das hier nicht für iOS gibt ist kein technischer, sondern liegt einfach schlichtweg daran, dass keine Software laufen kann, die Apple nicht signiert hat und Apple so einen Trojaner niemals signieren würde.

Wären sie aber mittlerweile, wenn Apple dort nicht System Integrity Protection (SIP), Signaturzwang und Notarization eingeführt hätte. Denn faktisch ist heute auch Software, die nicht über den Mac App Store vertrieben wird und nicht in einer Sandbox läuft, vorab von Apple durchleuchtet und freigegeben worden. Signierte Apps müssen seit macOS 10.15 von Apple geprüft worden sein, sonst laufen die gar nicht mehr im System und Apple kann so eine geprüfte Software jederzeit nachträglich sperren.

Nicht signierte Apps müssen das zwar nicht, aber die laufen gar nicht mehr ohne weiteres (muss man mit Rechts-Klick und Öffnen starten und selbst dann fragt das System noch einmal explizit nach) und die besitzen auch keine Entitlements, was heißt, sie bekommen auf bestimmte Systemkomponenten gar keinen Zugriff mehr, wodurch sie immer in so einer Art Minimal-Sandbox laufen müssen.

Und selbst diese Maßnahmen helfen nur bedingt, denn es gibt Malware für macOS und die tut sich dort immer noch leichter als unter iOS. Man darf nie vergessen, dass macOS über Jahre einfach so unbedeutend war vom Marktanteil her, dass es alleine deswegen kaum angegriffen wurde (und selbst dort gab es Viren und Malware), während aber iOS schon immer einen gewichtigen Marktanteil und schon immer mehr Nutzer als macOS hatte und daher natürlich ein viel attraktiveres Angriffsziel darstellt (auch wegen den Daten, die die meisten Nutzer dort haben und Apple Pay, und weil die Geräte mobil sind usw.) D.h. iOS war schon immer das tausendfach stärker angegriffene Ziel und hat sich in Anbetracht dieser Zahlen besser geschlagen als jedes andere System am Markt, einschließlich macOS.

Der Verfasser und auch sonst niemand hier bringt irgendeinen Beleg für derart unsinnige und rufschädigende Verschwörungstheorien. Aber viele anonyme Daumen runter. Das Niveau war hier schon mal höher.

100 % Sicherheit gibt es nicht. Trotzdem bin ich für den Appstore und einheitliche Regeln und Bezahlmöglichkeiten.

- Smartphones und Tabletts sind für mich Telefone mit Zusatzfunktionen. Mir ist es lieber wenn ich einen vertrauensvollen Anbieter habe als das ich mir jede Installation und Update unter die Lupe legen muss.

- Es ist mir zu umständlich wenn ich Apps aus unterschiedlichen Quellen laden muss für ein einfaches Kommunikationsgerät.

- Datenschutz ist mir sehr wichtig. Den meisten Anbietern die Apple wegen dem Appstore kritisieren geht es im wesentlichen nicht um die 15% - 30% sondern um die Userdaten. Nur ein Appstore Anbieter hat die Macht die Sammelleidenschaft solcher Firmen im Zaum halten.

Nur um die Hauptgründe zu nennen. Bei kompletten Rechnern halte ich es allerdings für notwendig einen zweiten Installations Weg zu haben. Bitte keine Diskussion das iPhone und iPad auch richtige Computer sind. Ich habe noch kein Büro gesehen das nur mit Smartphones und Tabletts ausgestattet ist. Es mag sowas geben aber das ist der Sonderfall der Ausnahme.

Weil es zu den allgemein anerkannten Aufgaben eines freiheitlichen Staates bzw. einer Staatengemeinschaft gehört, die Regeln zu erlassen, innerhalb derer freie Marktwirtschaft stattfinden kann. Freie Marktwirtschaft ist ein freies Spiel der wirtschaftlichen Kräfte und kein Spiel funktioniert ohne Spielregeln. Staaten nehmen sich das Recht nicht heraus, sie setzen das Recht. Das ist kein Eingriff in den Markt, das konstituiert den Markt allererst, der ohne Regeln gar nicht funktionieren würde.

Und natürlich geht es dabei nicht um Vorschriften, in welcher Programmiersprache oder mit welchen Algorithmen Programmierer ihren Code schreiben. 🙄 Das wäre ja lächerlich.

Stimmt, als Du hier noch nicht rumgepöbelt und mit Worten wie Bullshit um Dich geworfen hast.

Ausgerechnet Marcel Bresink der Verschwörungstheorien zu bezichtigen, das ist schon extra-steil …

Genau das spricht aber gegen Apples App Store.

Wie man auf jeder einzelnen App-Seite im App Store nachlesen kann, überprüft Apple genau das nicht, sondern blendet nur die Datenschutzhinweise der jeweiligen Anbieter ein, die diese nach eigenem Gutdünken erstellen.

Alternative App Stores könnten zumindest versuchen, in dieser Beziehung sicherer zu sein als Apple, z.B. durch Androhung vertraglicher Geldstrafen. Tatsächlich zu überprüfen, ob eine App Datenschutzbestimmungen einhält, ist technisch so gut wie unmöglich.

Das verstehe ich.

Wie Du allerdings auf die Idee kommst, dass ausgerechnet Apple, ein Unternehmen, das Spionagesoftware auf jedem einzelnen ihrer Produkte vorinstallieren wollte und das nach heftigen Protesten lediglich vorläufig nicht weiter verfolgt, ein solcher vertrauenswürdiger Anbieter sei, ist mir ein Rätsel. Wieso hat Apple bei Dir diesen Vertrauensbonus?

Es ist wie überall: Konkurrenz belebt das Geschäft. Wenn es mehrere alternative App-Store-Anbieter auf dem iPhone gibt, wird ein Wettbewerb um Vertrauenswürdigkeit entstehen, der das Sicherheitsniveau insgesamt anhebt, weil einerseits sich Apple unter dem Druck der Konkurrenz dann auch nicht mehr alles erlauben kann und andererseits möglicherweise ein alternativer Anbieter sich als vertrauenswürdiger erweist.

Ich will das Thema nicht eskalieren. Ein einziges deutliches Wort ist jedenfalls sicher noch kein „Rumpöbeln“. Das Niveau der Kommentare hier ist eigentlich wirklich hoch. Was Bresink schrieb ist aber meiner Auffassung nach eine durch nichts belegte Verschwörungstheorie, egal von wem sie kommt. Außer Daumen runter und „Rumpöbel“-Vorwürfen gab es keine einzige Quellenangabe oder Argument für die Behauptung, Apple würde die Überprüfung der Apps nur für die „Zensur“ nutzen und Schadsoftware würde nur „zufällig“ gefunden. Ich halte das für reine Fake News und bin der Auffassung, das man diesen deutlich entgegentreten sollte. Punkt.

Wie schon geschrieben. 100% Sicherheit gibt es nicht. Das Argument das nicht alles kontrolliert wird ist kein Argument alles auf zu machen. Das ist so als würdest du sagen. Warum soll ih die Haustür abschliessen. Es wird trotzdem eingebrochen.

Wichtig ist das jemand zentral Regeln aufstellt. Wie haben Zahlungen, Datenschutz, Tracking bzw keins u.s.w. auszusehen. Falls Indizien auftreten das sich jemand nicht daran hält hat dies Konsequenzen. Die meisten Menschen haben nicht die Möglichkeit all dies bei jedem Anbieter, Installation neu zu prüfen. Das so etwas geprüft wird und das es Regeln gibt ist unbestreitbar wichtig und das kostet auch Geld.

Das tut der Staat. Es widerspricht der Idee der freien Marktwirtschaft und des Wettbewerbs, dass das einem einzelnen Wirtschaftsteilnehmer erlaubt würde.
Das sagt auch niemand. Es soll lediglich mehrere Schlüsselanbieter geben und Du kannst Dir denjenigen aussuchen, dem Du die besten Schlösser zutraust.

Mit dieser Deiner Auffassung stehst Du aber so ziemlich alleine da. Bist Du Entwickler? Vermutlich nicht, denn praktisch jeder Entwickler, der schon einmal das Zulassungsprozedere für den Mac App Store durchlaufen hat, könnte Dir sagen, dass das, was Du für eine Verschwörungstheorie hältst, triviale, Entwicklern wohlbekannte Fakten sind.
Das liegt eben daran, dass das so wohlbekannte Fakten sind, die niemand zum hundertsten Mal zu diskutieren Lust hat.

Argumentativ würde übrigens genau umgekehrt ein Schuh daraus. Man kann nur beweisen, dass etwas existiert, aber (außerhalb der Mathematik) nicht, dass etwas nicht existiert. Dass noch niemand ein rosafarbenes Einhorn auf der Rückseite des Mondes gesehen hat, ist kein Beweis dafür, dass es keine gibt; ein unbearbeitetes Foto auch nur eines Einhorns wäre aber ein Beweis dafür, dass es welche gibt.

Wenn Du also beklagst, diejenigen, die behaupten, Apple würde App-Store-Apps nicht auf Schadsoftware überprüfen, blieben die Belege schuldig, so forderst Du etwas ein, was argumentationslogisch unmöglich ist. Vielmehr müsstest Du, der Du implizit behauptest, dass Apple das täte, Belege für diese These bringen. Mir wären keine bekannt; es ist mir ein Rätsel, wie Du darauf kommst, dass Apple das tut. Behauptet hat Apple das meiner Kenntnis nach jedenfalls nie. Und technisch ist es schlicht unmöglich, das festzustellen, wenn der Entwickler sich nicht dumm anstellt und der Quellcode Apple nicht vorliegt – was er nicht tut.

„Zensur“ (im weiteren, nicht-staatliche Sinne) ist hingegen vielfach belegt durch Apps, deren Zulassung Apple scheinbar grundlos verweigerte, weil ihnen irgendetwas nicht in den Kram passte.
Bleibt die Frage, warum Du das für Fake News hältst.

Psychologisch gesehen ist Apple hier ein wahres Meisterstück gelungen. Dem Unternehmen, das erklärtermaßen Spionagesoftware auf all seinen Rechnern vorinstallieren wollte, vertrauen seine Kunden dennoch so sehr, dass sie trotz allem einfach annehmen, Apple würde sie durch seinen App Store vor Schadsoftware schützen.

Es ist typisch für Fake News, dass nicht einfach Fakten, Studien, Umfragen, etc genannt werden, die die Behauptungen belegen, sondern umfangreich argumentiert wird, warum man die Wahrheit nicht erkennen kann, dass man manipuliert wurde, das falsche Bewusstsein hat, die vermeintliche Mehrheit das auch so sehe, etc.
Beliebt ist auch die Frage: Wem nützt es? Dann sollten sich die Verschwörungstheoretiker mal fragen, was es Apple nützte, bei der Überprüfung von Apps diese nicht zumindest AUCH gezielt auf Viren und Malware zu überprüfen.
Nun gut. Behaltet Euren Glauben, ich meine Freude an einem sicheren und zuverlässigem iPhone

Ja, dann nenn’ doch mal welche, statt hier herumzuschwurbeln und einfach zu behaupten, die Aussagen anerkannter Experten wie Marcel Bresink seien Verschwörungstheorie und Fake News. Du bist es, der hier in der Bringschuld ist. Du schwafelst von Rufschädigung, bist aber selbst derjenige, der sie großzügig austeilt.

Du schreibst selbst, Du hältst das für Fake News, Du bist der Auffassung/Ansicht, dass sich das so verhält, ohne jede Begründung, warum Du dieser Ansicht bist. Und schwups, ab dem nächsten Satz von Dir ist das auf einmal das Faktum, und alle, die das bestreiten, sind plötzlich Dir gegenüber Rechenschaft schuldig. Die Frage, ob Du selbst Entwickler bist, ignorierst Du. Was also sind Deine Credentials, die Deiner bloßen Ansicht auch ohne Argumente Gewicht verleihen könnten? Die von Marcel Bresink sind bekannt.

Der einzige, der hier Fake News (was für ein blöder Modebegriff) verbreitet, bist Du. Du stellst einfach eine unsinnige Behauptung in den Raum und ab da verbreiten alle, die sie bestreiten, Fake News. Was für ein billiger rhetorischer Trick!
Denkst Du immer so „präzise“? Der Punkt, den ich gemacht habe, besagt, dass negative Allaussagen nicht belegt werden können; Du forderst aber genau das ein. Das ist an dieser Stelle ein legitimer und notwendiger Hinweis, den mit einem vagen Allgemeinplatz zu karikieren Dir auch nicht aus Deiner argumentativen Klemme hilft. Argumentationstheorie ist kein intellektuelles Spielzeug, sondern ein unabdingbares Werkzeug, um haltbare von unhaltbaren Argumenten (Fake News in Deiner Diktion) zu unterscheiden. Belege Du doch erstmal Deine Vorwürfe.

Nochmal für schlichte Gemüter:
Wie kommst Du zu der Annahme, Apple würde Apps für den App Store auf Malware untersuchen? Hat Apple das irgendwo behauptet? Wo? Hast Du andere Belege? Ohne eine Antwort auf diese Frage ist jede Argumentation mit Dir sinnlos.
Ich nehme an, mit Verschwörungstheoretikern meinst Du die Sachkundigen hier. Nochmal: Deine Frage ist unsinnig. Die Frage, wem eine bestimmte Aktivität oder aber ihr Unterlassen nützen würde, stellt sich nicht, wenn diese Aktivität technisch gar nicht möglich ist.
Der, der hier mit reinen Glaubenssätzen bar jeder Sachkenntnis um sich wirft, bist ausschließlich Du.
Die will Dir niemand nehmen, würde es mit einem alternativen App Store aber auch nicht. Was das iPhone vergleichsweise sicher macht, sind die zahlreichen systemischen Einschränkungen dessen, was Apps überhaupt können, und nicht, dass die Apps von Apple auf Viren gescannt werden.

Viren im eigentlichen Sinne kann es auf dem iPhone aufgrund der systemischen Einschränkungen prinzipiell nicht geben, lediglich Trojaner. Ausnahmen wären höchstens Sicherheitslücken im System. Die würde Apple mit einem „Virenscan“ aber auch nicht finden, denn dazu müsste ihnen diese Sicherheitslücke zuallererst bekannt sein, aber wenn sie das wäre, würde Apple seine Energie zu Recht auf das Schließen der Lücke konzentrieren statt auf sinnlose „Virenscans“.

Schädlinge kann man immer erst finden und analysieren, wenn sie schon Schaden angerichtet haben (im hier diskutierten Fall also bereits den App Store passiert haben), aber nicht vorher.

Nicht nur der Staat kann/darf Regeln erlassen. Auch ein Unternehmer hat das Recht Regeln zu erlassen, sofern diese nicht gesetzlichen Regeln widersprechen.

Ein Supermarkt hat die Möglichkeit zu bestimmen das in seinem Laden keine Pornohefte verkauft werden dürfen.

Ein Restaurant hat die Wahl nur vegane Gerichte anzubieten.

Ein Fitness Studio kann bestimmen da er nur Frauen in seinem Laden aufnimmt.

Ein Bäcker kann bestimmen das bei ihm nur Barzahlung möglich ist.

u.s.w.

Als Kunde gefallen mir die Regeln die Apple im Appstore aufstellten den meisten Fällen gut. Ich weiss woran ich dran bin wenn ich eine App kaufe. Das muss nicht jedem gefallen. Wenn mir das nicht gefällt kann ich zu Android wechseln, sowohl als Entwickler als auch Kunde.

Ja Apple trackt auch, z.B. im Appstore. So etwas macht jeder Laden, sowohl im Internet als auch im Supermarkt. Auch Bonus Karten, Cash Back, Pay back u.s.w. ist Tracking. Es ist aber was anders wenn mir ein Anbieter einen Trecker ans Hemd klebt und mich überwacht was ich in anderen Läden mache, so wie es Google, Amazon und Co machen.