Software Sicherheit bei App Store Apps

Owner
Tobias Linder
Last edited time
21 juin 2024 06 h 56
Tags
Beratung und Dienstleistung
Created
8 avril 2024 23 h 11

No image caption provided

Hier der Prozess, welche jede einzelne App durchmacht, bevor sie im Apple Store erscheint:

  1. Der Entwickler beantragt bei Apple ein Entwickler Konto.
  1. Apple stellt dem Entwickler ein Entwickler-Zertifikat zum signieren der Apps aus.
  1. Der Entwickler entwickelt eine App und signiert sie mit dem persönlichen Entwickler-Zertifikat.
  1. Der Entwickler reicht die App bei Apple ein.
  1. Die Software wird von einem Mitarbeiter des Apple App Review Teams überprüft betreffend Stabilität, problematischem Inhalt, schadhaftem Code usw.
  1. Die App wird bewilligt oder abgelehnt.
  1. Bewilligte Apps erscheinen im App Store.
  1. Die App wird vom Benutzer über den App Store oder automatisiert über ein MDM (Mobile-Device-Management) auf dem Gerät installiert.
  1. Beim Oeffnen der App wird die Gültigkeit des Entwickler-Zertifikats überprüft.
  1. Falls nachträglich sich herausstellt, dass eine App doch problematischen Code enthält, kann Apple das Zertifikat des Entwicklers deaktivieren. Dies führt dazu, dass die App auf keinen Geräten mehr ausgeführt werden kann.

Fun Facts

  • Im Gegensatz zu Google und Microsoft, bei welchen der App Verifizierungsprozess automatisiert ist, hat Apple ein Team von ca. 300 Mitarbeitern, welche jeden Tag tausende von Apps verifizieren.
  • 40% der eingereichten Apps werden vom App Review Team abgelehnt. Der Entwickler hat anschliessend die Möglichkeit die Beanstandung zu korrigieren oder die Ablehnung anzufechten. Die App wird bei Anfechtungen von einer höheren Instanz (App Review Board) noch einmal re-evaluiert.