{"id":31064,"date":"2024-04-10T08:31:47","date_gmt":"2024-04-10T06:31:47","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31064"},"modified":"2024-04-10T13:56:37","modified_gmt":"2024-04-10T11:56:37","slug":"ios-alternative-app-stores-and-browsers-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ios-alternative-app-stores-and-browsers-security\/31064\/","title":{"rendered":"Apple fair: Alternative App-Stores f\u00fcr iOS"},"content":{"rendered":"

iOS war in den 17 Jahren seines Bestehens eine weitgehend un\u00fcberwindbare Festung. Benutzer hatten nur dann Zugriff auf Apps und Funktionen, wenn Apple dies erlaubte. Doch nun musste das US-Unternehmen dem Druck des Marktes und der Regulierungsbeh\u00f6rden nachgeben und den Status quo \u00e4ndern. Seit dem 6. M\u00e4rz, dem Inkrafttreten des EU-Gesetzes \u00fcber digitale M\u00e4rkte (Digital Markets Act, DMA), erm\u00f6glicht die neue iOS-Version (17.4) nun die Installation alternativer Marketplaces<\/a> und Browser von Drittanbietern auf dem iPhone\u00a0\u2013 jedoch nur f\u00fcr EU-Benutzer. Gleichzeitig werden bestimmte bekannte Funktionen, wie beispielsweise Progressive Web Apps<\/a> (PWAs), die im Browser ausgef\u00fchrt und als Symbole auf dem Startbildschirm hinzugef\u00fcgt werden, ausgeblendet. Welche neuen M\u00f6glichkeiten und Bedrohungen ergeben sich daraus f\u00fcr die Benutzer?<\/p>\n

So installierst du einen alternativen App-Store<\/h2>\n

Um fairen Wettbewerb zu gew\u00e4hrleisten, haben die Aufsichtsbeh\u00f6rden von Apple verlangt, dass Marketplaces f\u00fcr die Apps von Drittanbietern auf dem iPhone zugelassen werden. Der Benutzer kann die Website eines alternativen App-Stores aufrufen, auf Installieren tippen (d.\u00a0h. die\u00a0\u2026 App-Store-App installieren!) und nach seiner ausdr\u00fccklichen Best\u00e4tigung die App-Store-App auf seinem Ger\u00e4t installieren. Diese kann dann anstelle des Apple App Store oder parallel dazu verwendet werden.<\/p>\n

Noch ist unklar, was diese alternativen App-Stores enthalten werden oder wer einen er\u00f6ffnen m\u00f6chte. Wichtig ist, dass diese Stores nicht alle Regeln von Apple einhalten m\u00fcssen, sodass von ihnen erwartet wird, dass sie Dienste und Technologien anbieten, die zuvor von Apple eingeschr\u00e4nkt wurden\u00a0\u2013 insbesondere Zahlungen au\u00dferhalb des App Stores. Epic Games<\/a>, zusammen mit Spotify ein Hauptlobbyist in diesem Rechtsstreit, wird wahrscheinlich einen App-Marketplace er\u00f6ffnen wollen, obwohl die neueste Folge<\/a> des Tauziehens zwischen Apple und Epic Games darauf hindeutet, dass sich das Ganze noch eine Weile hinziehen wird.<\/p>\n

Apple ist eher darauf bedacht, Anarchie zu verhindern: Um einen App-Marketplace zu registrieren, muss ein Entwickler eine \u00dcberpr\u00fcfung bestehen und ein Reserveakkreditiv \u00fcber 1\u00a0Million Euro<\/a> vorlegen. Es ist verboten, verschiedene Versionen derselben App in den App Store und in alternative Stores hochzuladen: Wenn ein Entwickler seine App in jedem Store ver\u00f6ffentlichen m\u00f6chte, muss sie identisch sein. Schlie\u00dflich m\u00fcssen alle Anwendungen die \u201eBeglaubigung\u201c von Apple bestehen. Wenn sich herausstellt, dass der Prozess mit der Beglaubigung unter macOS<\/a> identisch ist, wird Apple wahrscheinlich anstelle einer manuellen \u00dcberpr\u00fcfung eine automatische Untersuchung auf Schadsoftware durchf\u00fchren und die Einhaltung bestimmter technischer Empfehlungen \u00fcberpr\u00fcfen.<\/p>\n

App-Stores von Drittanbietern kommen auf #iOS: M\u00fcssen wir uns auf neue Bedrohungen einstellen?<\/p>Tweet<\/a><\/blockquote>\n

Auswirkungen auf die Sicherheit:<\/strong> iOS wird mehr Schadsoftware ausgesetzt sein. Apple wird die Installation von Drittanbieter-Apps weiterhin teilweise regulieren: Sie k\u00f6nnen nicht wie bei Android auf eine Schaltfl\u00e4che in den Einstellungen tippen und eine unbekannte App von einer zwielichtigen Website installieren. Der automatisierte Scanprozess, den die Ingenieure aus Cupertino f\u00fcr App-Marketplaces von Drittanbietern entwickelt haben, ist jedoch noch einfacher zu t\u00e4uschen als die menschlichen Moderatoren im App-Store. Dies bedeutet, dass die Menge und Vielfalt der Schadsoftware auf iOS wahrscheinlich zunehmen wird.<\/p>\n

Abgesehen von offensichtlicher Schadsoftware ist Apple berechtigterweise besorgt \u00fcber das h\u00f6here Risiko, dass Apps mit betr\u00fcgerischen Inhalten und undurchsichtigen Zahlungsmethoden darstellen. Diese Art von Problemen l\u00e4sst sich nicht durch die automatische Untersuchung erkennen.<\/p>\n

Leider tragen die neuen Regeln nicht dazu bei, Antiviren- und Sicherheitsl\u00f6sungen im Android-Stil auf Betriebssystemebene auf iOS zu bringen, da iOS noch immer die erforderliche Funktionalit\u00e4t daf\u00fcr fehlt. Wir empfehlen daher, sorgf\u00e4ltig abzuw\u00e4gen, bevor du App-Stores von Drittanbietern installierst und aus diesen herunter l\u00e4dst. Es ist wahrscheinlich sicher, einen Marketplace zu installieren, der von einem gro\u00dfen Unternehmen erstellt wurde, um ein viel bejubeltes Spiel mit mehreren Millionen Downloads zu erhalten. Der Rat, wachsam zu bleiben<\/a>, den wir zuvor Android-Benutzern gegeben haben, wird jetzt jedoch auch f\u00fcr europ\u00e4ische iOS-Benutzer relevant. Zur Erinnerung: Im vergangenen Jahr wurde mehr als 600\u00a0Millionen Mal Malware von Google Play heruntergeladen.<\/p>\n

Auswirkungen auf den Datenschutz:<\/strong> Laut Apple gelten Beschr\u00e4nkungen f\u00fcr das In-App-Tracking f\u00fcr Apps, die aus Stores von Drittanbietern heruntergeladen werden. Die App-Datenschutzdetails<\/a>, die Entwickler vor dem Hochladen ihrer Apps in den App-Store ausf\u00fcllen, k\u00f6nnen jedoch in anderen Stores weniger detailliert oder vielleicht sogar gar nicht vorhanden sein.<\/p>\n

Auswirkungen auf die Kindersicherung.<\/strong> Obwohl die Beschr\u00e4nkung der Bildschirmzeit f\u00fcr Apps weiterhin funktioniert, k\u00f6nnen Beschr\u00e4nkungen f\u00fcr K\u00e4ufe im Spiel oder in der Familie und Anfragen f\u00fcr App-K\u00e4ufe, die eine Best\u00e4tigung durch die Eltern erfordern, nicht ordnungsgem\u00e4\u00df funktionieren bzw. in Apps, die von anderen Marketplaces heruntergeladen wurden, nicht vorhanden sein.<\/p>\n

Browser von Drittanbietern<\/h2>\n

Alternative Browser in iOS sind nichts Neues, aber vor Inkrafttreten des DMA waren sie nur eine Art H\u00fclle, die sich um die WebKit-Engine von Apple wickelte, was die einzige Option f\u00fcr die Darstellung von Webinhalten auf iOS war. Apple l\u00e4sst nun andere Engines zu\u00a0\u2013 allerdings erst, nachdem sie ein spezielles Zertifizierungsverfahren durchlaufen haben. Um ehrlich zu sein, ist die Situation mit Browser-Engines auf anderen Plattformen nicht besser, da fast alle \u201ealternativen\u201c Browser auf Chromium-Code (Blink-Engine) basieren, der von Google gepflegt wird. Mozillas Gecko, der in Firefox verwendet wird, hat einen beachtlichen Marktanteil, aber damit enden die Auswahlm\u00f6glichkeiten der Verbraucher auch schon.<\/p>\n

Da sowohl Google als auch Mozilla den Start von Blink und Gecko auf iOS vorbereiten, ist es sehr wahrscheinlich, dass EU-Benutzer bald Firefox und Chrome als vollwertige Browser erhalten. Beim ersten \u00d6ffnen von Safari\u00a0\u2013 oder einer Webseite aus einer beliebigen App\u00a0\u2013 k\u00f6nnen Benutzer in der EU einen Standardbrowser ausw\u00e4hlen.<\/p>\n

Auswirkungen auf die Sicherheit:<\/strong> Hier gibt es zwei Seiten, da wir erwarten, dass die Sicherheit in einigen Bereichen verbessert und in anderen verschlechtert wird. Neben bekannten WebKit-Problemen wird es sowohl in Firefox als auch in Chrome potenzielle Fehler geben, und es bleibt abzuwarten, wie schnell diese von den jeweiligen Entwicklern behoben werden. Beide haben jedoch einen guten Ruf, wenn es um das Patchen von Schwachstellen geht. Auf der anderen Seite waren Zero-Day-Schwachstellen in Apple-Software, einschlie\u00dflich WebKit, immer der Hauptvektor f\u00fcr Angriffe auf iPhones mit Spyware\u00a0\u2013 sowohl kommerziellen wie Pegasus<\/a> als auch gezielten Angriffen wie Triangulation<\/a>. Heute wissen die Entwickler dieser Angriffe genau, dass die Opfer die Browser Safari\/WebKit verwenden. Die Notwendigkeit, jede Browser-Option in Betracht zu ziehen, wird die Entwicklung und Durchf\u00fchrung solcher Angriffe in Zukunft noch schwieriger machen.<\/p>\n

Auswirkungen auf den Datenschutz:<\/strong> Diese h\u00e4ngen davon ab, f\u00fcr welchen alternativen Browser du dich entscheidest. Wenn es um die Gegenst\u00fccke von Windows und macOS geht, w\u00fcrde ein Wechsel zu Firefox wahrscheinlich den Datenschutz verbessern oder auf Safari-Niveau belassen, w\u00e4hrend die Verwendung von Chrome zu einer Einschr\u00e4nkung des Datenschutzes f\u00fchren kann, wie die Anti-Tracking-Tools und die Standardeinstellungen dieser Browser vermuten lassen.<\/p>\n

Auswirkungen auf die Kindersicherung:<\/strong> Es ist noch unklar, wie alternative Browser Kinder vor unerw\u00fcnschten Inhalten sch\u00fctzen k\u00f6nnen, aber es scheint, dass die Konfiguration technisch schwieriger zu konfigurieren ist. Daher haben wir Zweifel an ihrer Wirksamkeit.<\/p>\n

Ein sp\u00fcrbarer Verlust<\/h2>\n

Europ\u00e4ische Benutzer k\u00f6nnen durch den DMA sowohl gewinnen als auch verlieren. Um die f\u00fcr alternative Browser erforderliche Funktionalit\u00e4t zu implementieren, stellt Apple die Unterst\u00fctzung f\u00fcr progressive Web-Apps in der EU vollst\u00e4ndig ein. Obwohl es sich bei diesen Apps im Wesentlichen um Webseiten handelt, sind sie schwer von vollwertigen Apps zu unterscheiden, da sie Inhalte auf dem Ger\u00e4t speichern, Benachrichtigungen senden und sich auch in anderer Hinsicht sehr \u00e4hnlich verhalten k\u00f6nnen. Online-Shops, Zeitschriften und Restaurants w\u00e4hlen in der Regel PWAs f\u00fcr ihre Apps. All diese Mini-Apps, die so einfach zum iPhone-Startbildschirm hinzugef\u00fcgt werden k\u00f6nnen, funktionieren in der EU nach dem n\u00e4chsten iOS-Update nicht mehr. Nicht jedes Unternehmen, das seine Apps als PWA verpackt hat, wird genug Zeit haben, sich an die \u00c4nderung anzupassen.<\/p>\n

Verf\u00fcgbarkeit von Drittanbieter-Browsern und App-Marketplaces au\u00dferhalb der EU<\/h2>\n

Apple hat gro\u00dfe Anstrengungen unternommen, um sicherzustellen, dass die neuen Funktionen nur in der Region verf\u00fcgbar sind, in der sie gesetzlich vorgeschrieben ist\u00a0\u2013 der Europ\u00e4ischen Union. Nur Benutzer, die in einem der 27\u00a0EU-Mitgliedstaaten registriert sind, erhalten die hier beschriebenen iOS 17.4-Updates. B\u00fcrger anderer L\u00e4nder sind von den \u00c4nderungen nicht betroffen, daher reicht es nicht aus, einfach ein niederl\u00e4ndisches VPN zu aktivieren oder in den Urlaub nach Zypern zu fahren, um die betreffenden iOS-Updates zu erhalten. Dar\u00fcber hinaus haben EU-B\u00fcrger, die das Hoheitsgebiet der Union f\u00fcr mehr als 30\u00a0Tage verlassen, bis zu ihrer R\u00fcckkehr keinen Zugriff mehr auf App-Updates<\/a> von den Marketplaces der Drittanbieter.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Seit dem Inkrafttreten des EU-Gesetzes \u00fcber digitale M\u00e4rkte vor wenigen Tagen werden auf dem iPhone sowohl alternative App-Stores als auch echte Browser von Drittanbietern erscheinen. Wie wirkt sich dies auf die Sicherheit aus und was verlieren iOS-Benutzer?<\/p>\n","protected":false},"author":2722,"featured_media":31065,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[3429,142,36,121,50,19,402],"class_list":{"0":"post-31064","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-abonnements","9":"tag-betrug","10":"tag-chrome","11":"tag-firefox","12":"tag-ios","13":"tag-iphone","14":"tag-safari"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ios-alternative-app-stores-and-browsers-security\/31064\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ios-alternative-app-stores-and-browsers-security\/27174\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/22482\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/11497\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/29850\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ios-alternative-app-stores-and-browsers-security\/27349\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/27106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ios-alternative-app-stores-and-browsers-security\/29786\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ios-alternative-app-stores-and-browsers-security\/28611\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ios-alternative-app-stores-and-browsers-security\/37113\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ios-alternative-app-stores-and-browsers-security\/12145\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/50777\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ios-alternative-app-stores-and-browsers-security\/21619\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ios-alternative-app-stores-and-browsers-security\/22334\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ios-alternative-app-stores-and-browsers-security\/36089\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ios-alternative-app-stores-and-browsers-security\/29015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ios-alternative-app-stores-and-browsers-security\/27538\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ios-alternative-app-stores-and-browsers-security\/33355\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ios-alternative-app-stores-and-browsers-security\/32981\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31064"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31064\/revisions"}],"predecessor-version":[{"id":31163,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31064\/revisions\/31163"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31065"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}