Software Sicherheit bei App Store Apps

Owner
Tobias Linder
Last edited time
May 7, 2024 4:36 PM
Tags
Beratung und Dienstleistung

No image caption provided

Hier der Prozess, welche jede einzelne App durchmacht, bevor sie im Apple Store erscheint:

  1. Der Entwickler beantragt bei Apple ein Entwickler Konto.
  1. Apple stellt dem Entwickler ein Entwickler-Zertifikat zum signieren der Apps aus.
  1. Der Entwickler entwickelt eine App und signiert sie mit dem pers├Ânlichen Entwickler-Zertifikat.
  1. Der Entwickler reicht die App bei Apple ein.
  1. Die Software wird von einem Mitarbeiter des Apple App Review Teams ├╝berpr├╝ft betreffend Stabilit├Ąt, problematischem Inhalt, schadhaftem Code usw.
  1. Die App wird bewilligt oder abgelehnt.
  1. Bewilligte Apps erscheinen im App Store.
  1. Die App wird vom Benutzer ├╝ber den App Store oder automatisiert ├╝ber ein MDM (Mobile-Device-Management) auf dem Ger├Ąt installiert.
  1. Beim Oeffnen der App wird die G├╝ltigkeit des Entwickler-Zertifikats ├╝berpr├╝ft.
  1. Falls nachtr├Ąglich sich herausstellt, dass eine App doch problematischen Code enth├Ąlt, kann Apple das Zertifikat des Entwicklers deaktivieren. Dies f├╝hrt dazu, dass die App auf keinen Ger├Ąten mehr ausgef├╝hrt werden kann.

Fun Facts

  • Im Gegensatz zu Google und Microsoft, bei welchen der App Verifizierungsprozess automatisiert ist, hat Apple ein Team von ca. 300 Mitarbeitern, welche jeden Tag tausende von Apps verifizieren.
  • 40% der eingereichten Apps werden vom App Review Team abgelehnt. Der Entwickler hat anschliessend die M├Âglichkeit die Beanstandung zu korrigieren oder die Ablehnung anzufechten. Die App wird bei Anfechtungen von einer h├Âheren Instanz (App Review Board) noch einmal re-evaluiert.