Apple nimmt DOS-Emulator erneut aus App Store

21. Jänner 2011, 13:53
20 Postings

Peinlich: "iDOS" schon einmal durch Prüfprozess gerutscht

Der DOS-Emulator "iDOS" für das iPad war diese Woche für einige Stunden in Apples App Store zu finden, ehe er wegen einem Richtlinien-Verstoß wieder verschwand. Peinlicherweise hatte Apple die App im Herbst 2010 schon einmal durch seinen Prüfprozess rutschen lassen. "Einen all zu großen Vorwurf kann man Apple aber nicht machen. Jeder Prüfprozess ist mit einem Restrisiko verbunden", meint aber Rainer Link, Sicherheitsspezialist bei Trend Micro Deutschland, im Gespräch mit pressetext.

Eigentlich ist das von FAST Intelligence entwickelte iDOS nämlich eine harmlose App, die in der aktuellen Version nur dem Spielen klassischer Freeware-Titel wie "Wolfenstein 3D" oder "Duke Nukem" dient. Doch sie erlaubt mit einem Trick das Ausführen beliebigen Programmcodes, was klar gegen Apples Bestimmungen verstößt. Das ist aber nicht unbedingt leicht zu entdecken, während manche andere Probleme einfach automatisch gefunden werden können.

Automatisch vorsortieren

Wie genau Apples Prüfprozess aussieht, hat der Konzern zwar noch nie verraten. Doch ist anzunehmen, dass dabei zunächst automatisierte Tools zum Einsatz kommen. "Bestimmte Erkennungen wie die Nutzung undokumentierter APIs sind leicht zu automatisieren", erklärt Link. Damit hat die Prüfung von Apps Ähnlichkeiten mit der Malware-Analyse. Wenn aber eine App wie iDOS nicht als Schädling gedacht ist, sondern nur Expertenusern die von Apple nicht gewünschte Möglichkeit zur Codeausführung bietet, fällt das nicht unbedingt sofort auf.

"Bei der Flut an Apps können Apple-Mitarbeiter schwerlich alles bis ins letzte Detail prüfen", betont weiters der Trend-Micro-Experte. Somit kann Apples Prüfprozess auch nicht hundertprozentig greifen, was auch ein Restrisiko gut getarnter schädlicher Apps bedeutet. Andere Plattformen kämpfen freilich mit ähnlichen Problemen. "Auch bei Symbian wurden schon Programme signiert, bei denen das eigentlich nicht hätte passieren dürfen", so Link.

Peinlicher Ausnahme

Dass diese Woche iDOS 2.0.1 durch Apples Prüfprozess gerutscht ist, ist dennoch peinlich. Der Konzern hatte schließlich schon die Vorgängerversion erst nachträglich wieder aus dem App Store gelöscht, weil User mit dem DOS-Emulator richtlinienwidrig beliebigen Code auf dem iPad ausführen konnten.

Es wäre also naheliegend gewesen, diesmal wirklich vor einer Veröffentlichung zu prüfen, ob der gleichen Verstoß wieder vorliegt. Wie es dennoch zum erneuten Durchrutschen kommen konnte, hat Apple auf Anfrage von pressetext nicht kommentiert. Doch dürfen User hoffen, dass solche Pannen die Ausnahme bleiben. "Insgesamt liefert Apples Prüfprozess eigentlich gute Ergebnisse", meint jedenfalls Link.(pte)

Der WebStandard auf Facebook

  •  Eine echte "Duke Nukem" -Version

    Eine echte "Duke Nukem" -Version

Share if you care.