iOS 9.3.3 scheint unter anderem die System-and-Security-Info-App von Stefan Esser ein wenig auszubremsen. Die ist ja auch unheimlich gefährlich.

https://twitter.com/qwertyoruiopz/status/734806248135200769

arminhempel

Jedenfalls ist die App längst nicht mehr im App Store.

coffee:

War abzusehen. Was nicht abzusehen war, mit welcher lachhaften und unglaubwürdigen Begründung die von Apple entfernt worden ist. Und was auch nicht abzusehen war, dass sie on Apple entfernt worden ist, obwohl es unzählige, teilweise namhafte Apps gibt, die sich teilweise der gleichen von Apple nicht gerne gesehenen offiziellen APIs bedienen, deretwegen die fragliche App rausgeschmissen worden ist.

Zumal sie kurz zuvor 3 Mal erfolgreich Apples ApppStore Review passiert hatte, und erst beim 4. Mal, als das Ding innerhalb kürzester Zeit auf Platz 1 der dortigen Charts geschossen und somit weltweite Aufmerksamkeit erregt hatte, dann erst wurde da auf einmal was gefunden, das Apple abgeblich übel aufgestoßen ist. Währenddessen tausende andere Apps weiterhin existieren, darunter so namhafte wie WhatsApp oder Skype, die ebenfalls auf das Vorhandensein eines Jailbrakes checken und den Benutzer warnen, wenn vorhanden.

Und: gleichzeitig, als Stefan Essers App geblockt wurde von Apple, gabe es mehrmalige erfolgreiche Versuche eines chinesischen Trittbrettfahrers, die eine ähnliche App anboten, sogar mit geklautem Logo von Stefan Essers Firma, diese App kam wiederum durch, wurde dann 48 Stunden später verbannt, kam unter neuem Namen durch, wurde dann wieder verbannt, nachdem das offenbar wurde und drüber geschrieben wurde. Stefan Essers App wurde überigens u.a. mit der Begründung abgelehnt, dass es da wohl Copyrightverletzungen gäbe angesichts des Logos - bzgl. des chinesischen Nachahmers, der kackfrech das Logo von Stefan Esser geklaut hatte und es für seine App verwendet hatte - jene geklaute App kam bei Apple durch. Stefan Esser musste bei Apple mehrfach intervenieren und drauf aufmerksam machen, dass es da wohl einen Trittbrettfahrer gibt, der sich da bereichert und der sogar vor Copyright-Verstößen was die Logos engeht, nicht Halt macht. Kaum war Stefan Essers Logo ausgelutscht, wurde ein anderes App-Logo geklaut und zweckentfremdet. Anstatt diesem Entwickler gleich sein Entwickler-Zertifikat zu sperren, lässt Apple ihn mehrmals hintereinander gewähren...

Eine ziemliche Posse, die Apple sich da leistet. Die gleich mehrere Fragen aufwirft ob des Review-Prozesses, der da offenbar so überhaupt nicht stattfindet, sondern es wird einfach durchgewunken bzw.dann aufgrund sehr misteriöser fadenscheiniger und sehr zweifelhafter Begründungen geblockt.

Und das alles nur, weil Stefan Essers App sichtbar gemacht hatte (nämlich die Prozessliste), dass etwas möglich sei, was laut Apple eigentlich unmöglich sein sollte, weil man es angeblich schon längst gefixt und unterbunden habe - offenbar aber nicht gründlich genug. Während viele viele andere Apps sich das auch schon längst zunutze gemacht haben und auf der Basis abchecken, ob das Gerät gejailbraked ist oder nicht und dan neine entsprechende Warnung raushauen (wie Stefan Essers App auch).

Das Ganze, was da grad' abgegangen ist und noch immer abgeht, das ist so unrühmlich und peinlich für Apple, das ist echte Realsatire, das mag man eigentlich kaum glauben, dass Apple sich da so eine Blöße gibt und so unglaubwürdig und dilletantisch agiert.

Wenn man diesbzgl. Stefan Essers Tweets der letzten Tage mitverfolgt hat und auch einschlägige Presseberichte, die auch drüber berichtet haben (sogar eine große Tages-/Wochenzeitung, ich glaube, Die Zeit), fragt man sich einmalmehr, was bei Apple da los ist und ob die ihren Laden eigentlich noch im Griff haben oder nicht. Einmal mehr ist da jedenfalls eindrucksvoll gezeigt worden, dass der AppStore Review entweder gar nicht stattfindet und alles unbesehen durchgewunken wird, was da so ankommt, oder total willkürlich und nach willkürlichen Maßstäben.

Stefan Essers App ist jedenfalls nicht ohne Grund auf Platz 1 der AppStore Charts geschnellt. Denn offenbar bietet sie etwas an, das Apple von Haus anbieten sollte als fester Bestandteil ihres ausgelieferten iOS. Und sie macht in diesem Fall offenbar, dass iOS offenbar nicht so abgedichtet ist, wie Apple es nach außen hin propagiert. Und genau das wird der Grund gewesen sein, warum sie dann schließlich entfernt wurde. Nachdem sie zuvor 3mal anstandslos den Review-Prozess durchlaufen hatte und das Apple keine Beanstandung und Zurückweisung wert war (wohl nur deswegen, weil sie sich die App nicht genau angeschaut hatten und das erst taten, nachdem sie so Furore machte).

sierkb

Das ändert nichts an der Tatsache, dass die App vom angeblichen Sicherheitsforscher Stefan Essers eine komplette Enttäuschung ist und ihr Geld nicht wert ist. Vielmehr ist die App und ihr Rausschmiss, als eine geplante Werbeaktion für Essers Unternehmen zu betrachten, das im übrigen nicht besonders gut läuft.

Stereotype:

Streiche: angeblich
Setze: er IST

Betrifft Deine Behauptung: ihr Geld angeblich nicht wert. Das sehen viele anders. Die hätten sogar eigenen Aussagen nach mehr gezahlt als 0.99 EUR für das was sie bietet, ist sie doch die EINZIGE App, die die Prozessliste anzeigt nebst Anzeige der Signatur, ob einzelne Prozesse von Apple signiert sind oder nicht (Apples Kommentar dazu auf einmal, nachdem die App 3 Mal erfolgreich das Review passiert hatte: die App würde Informationen offenlegen, die den Nutzer angeblich verwirren könnten), um auf diese Weise sofort deutlich zu machen, ob nicht signierte bzw. Malware ohne Apple-Signatur auf dem System vorhanden ist oder nicht. U.a. genau deshalb schoss die App auch auf Platz 1 der Charts, wegen dieser Funktion. Weil diese Funktion von vielen Nutzern offenbar sehr gefragt und gewollt ist. Stefan Esser würde es sogar sehr begrüßen, böte Apple diese Funktionalität von Haus aus an, unter OS X ist sie ja auch möglich und ist selbstverständlicher Bestandteil des Betriebssystems.

Die Tonalität Deiner Einlassung deute ich insgesamt so, als wolltest Du Stefan Esser und sein Unternehmen schlechtmachen. Kein guter Stil. Der Mann kann was, und er weiß, was er sagt. Er taucht immer mal wieder in den Credits von Apple auf, wenn Apple mal wieder Sicherheitslücken in OS X gefixt hat. Sprich: was er findet und an Apple meldet und Apple daraufhin fixt und ihn dafür in den Credits würdigt, hat Hand und Fuß, und bisher hat er noch immer Recht gehabt mit dem, was er gesagt und rausgefunden hat. Er ist für Apple unbequem und lästig, ja. Und das ist gut und richtig so und sehr notwendig!

Kannst Du mit einem solchen Wissen und Können wie er es hat ebenfalls aufwarten, auch nur annähernd, dass Du Dir erlauben kannst, ihn hier infrage zu stellen und zu diskreditieren? Kein schöner Zug von Dir.

sierkb Ich habe nicht deinen gesamten Text gelesen (du solltest ein tl;dr; machen ), aber wo ich @@Stereotype recht geben muss ist, dass das mit der App schon sehr mach Marketingstunt riecht.

Ja, Apples Review-Prozess ist nicht sehr berrauschend (ich muss aber auch sagen, dass ich in den 8 Jahren in denen ich Apps mache (also von Anfang an) nur zweimal abgelehnt wurde.
Bei meiner allerersten App fehlte in der Info.plist der Eintrag, dass die App Internet-Verbindung benötigt und dann später, als Apple die Regeln geändert hat, dass reproduzierbare Daten nicht mehr im Dokuments-Ordner gespeichert werden oder aus dem Backup genommen werden sollen.
Die Probleme konnte ich beide male innerhalb von 2 Minuten lösen und sie wurden von Apple auch sehr klar kommuniziert.

Bei der System-and-Security-Info-App wurde ja schon bevor sie überhaupt aus dem Store genommen wurde schon getönt, dass Apple die App nicht will () und im beim letzten Update geht es wohl auch um die Nutzung privater APIs.

Und ich kann auch Apples Bedenken nachvollziehen. Viele User interessiert vielleicht, welche Prozesse laufen, aber die wenigsten können wirklich damit etwas anfangen und verfallen allzu leicht in falsche Panik.

Mit welcher nachvollziehbaren Begründung Deinerseits? Warum nicht einfach mal ehrliche Absichten unterstellen statt dem Anderen sowas zu unterstellen? Zumal erst Apples Reaktion(en) das Ganze ja so aufgeblasen haben bzw. der Umstand, dass diese App innerhalb kürzester Zeit weltweit und von Land zu Land auf Platz 1 der Charts geschossen war (nicht, weil Stefan Esser das so beeinflusst hat, sondern weil die Benutzer/Entwickler diese App dazu gemacht hatten, indem sie sie ganz bewusst wählten/kauften). Erst da wurde Apple offenbar aufmerksam, vorher war die App ihnen offenbar piepegal, durchlief 3mal unbeanstandet den Review-Prozess.

Nach dieser Geschichte ist sogar zu konstatieren: er ist desaströs bzw. findet offenbar teilweise überhaupt nicht statt, und wenn, dann willkürlich bzw. nach völlig willkürlichen Kriterien!

Schon allein die Tatsache, dass unmittelbar nach dem Blocken von Stefan Essers App Trittbrettfahrer durch den AppStore Review gekommen sind mit genau demselben Konzept, ja sogar das Logo geklaut hatten (schon allein das Klauen des Logos ist eigentlich ein Ausschlussgrund), ist eigentlich eine Bankrotterklärung für Apples Review-Prozess.









, , ,

(ich muss aber auch sagen, dass ich in den 8 Jahren in denen ich Apps mache (also von Anfang an) nur zweimal abgelehnt wurde.
Bei meiner allerersten App fehlte in der Info.plist der Eintrag, dass die App Internet-Verbindung benötigt und dann später, als Apple die Regeln geändert hat, dass reproduzierbare Daten nicht mehr im Dokuments-Ordner gespeichert werden oder aus dem Backup genommen werden sollen.
Die Probleme konnte ich beide male innerhalb von 2 Minuten lösen und sie wurden von Apple auch sehr klar kommuniziert.

Nein. Der Autor selber, Stefan Esser, hat prophezeit, dass Apple diese App wohl nicht durchkommen lassen wird, dass sie den Review-Prozess nicht überleben würde, war selber erstaunt, dass sie geich 3 Mal erfolgreich den Review-Prozess überstand, und erst beim 4. Mal, als er ein Bugfix nachreichen wollte, weil die App eine Apple-eigene aber offenbar unsignierte App als potentielle Malware kennzeichnete, er diese iOS-eigene App also auf eine Whitelist setzen wollte, da zeigte Apple ihm das Stopschild, verzögerte den Review-Prozess mit fadenscheinigen Audreden (die hatten mitbekommen, dass es da wohl Trittbrettfahrer-Apps gab, die sein Logo benutzten und Apple bezichtigte ihn dann kurioserweise des Copyright-Verstoßes, er solle sein Logo ändern, und dann ginge die App wieder positiv durch den Review-Prozess durch, und danach haben sie sich dann an der Prozessliste gestört. Welche auf APIs zurückgreift, die von Apple offen dokumentiert sind, also keine privaten APIs sind sondern öffentliche in den betreffenden Header-Dateien des SDKs und von zahlreichen anderen Apps, darunter so einige Namhafte, ebenfalls genutzt werden).

Nein, die Prozessliste als Liste darzustellen war Stefan Esser nur möglich, weil Apples Sandboxing entgegen deren Ankündigung an der Stelle wohl nicht greift. Und das ist das "Vergehen", es geht allein um die Darstellung der Prozessliste (die offenbar per offener API legal abgefragt werden kann und Apple das bisher nicht unterbunden hat, obwohl sie das wohl mal anders verlautbart hatten und das Sandboxing das eigentlich unterbinden müsste, wenn es sauber implementiert wäre). Obwohl die API dafür offen ist und von vielen Apps genutzt wird, um abzuchecken, ob das iPhone gejailbraked ist oder nicht und bestimmte Apps dann ihren Dienst verweigern können, wenn sie merken, dass sie auf einem gejailbraktem iPone laufen. Die visuelle Darstellung der Prozessliste in Textform ist für den Nutzer die bisher einfachste Möglichkeit, selber zu entdecken, ob da evtl. unsignierte maliziöse Prozesse im Gange sind, die auf Malware schließen lassen oder nicht. Allein die Darstellung dieser Prozessliste, welche legal zustandegekommen ist, offenbart das Versäumnis aufseiten von Apple, weil diese Darstellung eigentlich nicht möglich sein dürfte, hätte Apple sauber gearbeitet. Und genau deshalb ist die App aus dem AppStore wieder verschwunden. Obwohl sie zuvor 3 Mal anstandslos den Apple'schen Review-Prozess durchlaufen hatte und Apple das 3 Mal zuvor nicht negativ aufgefallen war. Es fiel ihnen erst auf, als die App weltweit und von Land zu Land in den ApppStores auf Platz 1 schoss und drüber berichtet wurde.

Apple will das offenbar nicht. Weil ein iPhone per definitionem ja keine Malware haben darf/kann. Allein der Gedanke, dass der Benutzer das evtl. selber rausfinden könnte, erschüttert ja das Bild eines "unbreakable" iOS, das Apple der Öffentlichkeit glauben machen will ("er könnte verwirrt sein bzw. verunsichert werden"). Also Maulkorb und Kopf in den Sand und dem Nutzer kein Werkzeug an die Hand gegeben, das selber vor Augen geführt zu bekommen, ob sich da evtl. nun ein maliziöser Prozess eingeschlichen hat oder nicht.

Siehe obig Zitiertes und Hervorgehobenes. Apple ist kalt erwischt worden mit dieser App. Und hat total unsouverän reagiert. Per Maulkorb und Kopf in den Sand. Als wenn das Problem damit behoben wäre.

sierkb

ob stefan dafür bezahlt hat, er antwortet nicht.

das stimmt nicht habe schon sehr oft beobachtet wenn macrumors oder die anderen bekannten usa apple news seiten sowas berichten. kann die app sehr schnell in den top charts gelangen.

dann übernehmen die anderen apple news seiten weltweit es einfach nach.

so verbreitet sich eben die app viel schneller, deswegen war die gleich in wenigen tagen in den top charts.

siehe z.b letztes jahr iphone 6s hat 2 verschiedene cpu typs (samsung,tsmc). als macrumors so app gezeigt hat, wie man es erkennen kann. ist die app sehr schnell in den top charts gelandet. obwohl die app schon ewig im app store existiert.

Ich finde Stefan normal. Warum soll er was besonderes sein?
seine app fand ich persönlich nicht durchdacht, es gab überhaupt keine vernünftige Details warum dieser Prozess gefährlich sein sollte. hast mal in den ganzen forum nachgesehen, wie viele normal user sich aufgeregt hatten.
oder die app store kommentare??

ist das der Grund warum apple es gelöscht hat? und wenn die user irgendwann mal iOS 9.3.3 installieren, das sowelche apps nie wieder darauf zugreifen dürfen um die user nicht nochmal zu verunsichern.

wie man sieht haben die user die app auch schon wieder vergessen und kämpfen nicht mal für den Rückzug. wahrscheinlich ist die app doch nicht so besonders.

dann war die app lauchner viel wichtiger für die normal user gewesen, die app ist seit Ewigkeiten wieder im app store.

außerdem ist er nicht der einzige der dort genannt wird bei den reports

[OT]

Wofür bezahlt?

Sie ist vorher in die Höhe geschossen. Erst dann haben andere drüber berichtet. Eben weil sie innerhalb kürzester Zeit auf Platz eins geschossen war, dazu wurde es überhaupt erst zur mitteilenswerten News, erst recht, weil man sich gefragt hatte, warum eine App. die sich mit dem Thema Sicherheit befasst, innerhalb kürzester Zeit auf Platz eins schießen kann und das weltweit in vielen Ländern.

Wieviele Vergleichbare weltweit sind Dir bekannt, die entdecken, was er regelmäßig entdeckt, wieviele deutschlandweit kennst Du, die entdecken, was er regelmäßig entdeckt?

Welcher Prozess solltein Deinen Augen warum gefährlich sein?
Nochmal: das Alleinstellungsmerkmal seiner App ist gewesen: eine Prozessliste anzuzeigen, in der alle laufenden Prozesse aufgelistet sind inklusive der Information, mit welchem Zertifikat sie versehen sind, wenn sie mit einem Zertifikat versehen sind.
Genau das ist das bereichernde Kernelement seine App gewesen. Keine andere App kann das bieten. Weil sie es nicht bieten darf, weil Apple das nicht will. Und seine App konnte genau das. Er hat damit also geschafft, was keiner zuvor geschafft hatte: damit beim Review-Prozess dreimal durchzukommen. Und erst dann zuscheitern, als ihm weltweite Aufmerksamkeit zuteil wurde und Apple sich das teil wohl genauer angeschaut hatte.
Zuvor sollte er sogar angeblich nur sein Logo ändern, weil gleichzeitig ein Rip-Off in Umlauf war mit seinem eigenen Logo. Stefans App wurde deshalb blockiert, das Rip-Off passierte die Kontrolle und war im App-Store kostenbewehrt zu haben. Ein anderer hat sich also auf Stefans Kosten und unter Diebstahl seines Logos da bereichert gehabt und es gleich mehrfach versucht. Stefan wurde geblockt, den Trittbrettfahrer und Betrüger ließ Apple durch und gewähren. Erst nach mehrfachem Protest wurde die App des Trittbrettfahrers dann schließlich auch blockiert und rausgeschmissen, das ging 2 oder 3 Mal hin und her. Anstatt dass Apple gleich dessen Entwickler-Account sperrt und damit einen 2./3 Versuch von vornherein unterbindet.

Von welchem Forum sprichst Du?

Dass die nicht ganz ernstzunehmen sind und da viele eigenartig zustandegekommene drunter sind, weißt Du selber. Zumal es da durchaus Kommentare gegeben hat, die ihm Hochachtung ausgesprochen haben, weil er geschafft habe, was zuvor noch keiner geschafft habe: nämlich eine App am AppStore Review (gleich mehrfach hintereinander durchzubringen), die die Prozessliste anzeige. Und auch abseits des AppStores lese ich eigentlich durchweg nur Positives über seine App und kaum was Negatives. Wie gesagt: Dreh- und Angelpunkt und Alleinstellungsmerkmal dieser App ist die Darstellung der Prozessliste und die Darstellung, mit welcher Signatur die einzelnen Prozesse signiert sind, ob mit Apple-Signatur versehen oder nicht. DAS ist der eigentliche Kernpunkt dieser App, diese Liste. Und die will Apple nicht dargestellt wissen. Dass Stefan es trotzdem konnte, zeigt gleich mehrere Lücken in Apples Sicherheitskonzept auf: ein fehlerhaftes Sandboxing, das das eigentlich erklärtermaßen technisch unterbinden sollte (und viele sind bis dahin auch davon ausgegangen, dass das nicht geht). Und ein absolut mangelhafter AppStore-RTeview-Prozess. Der die App 3 Mal anstandslos passieren ließ, erst dann einem Review unterzog, als weltweit drüber berichtet wurde, dann meinte, das Logo sei geklaut (obwohl es umgekehrt war, dass jemand anders sein Logo klaute und damit gleichzeitig im AppStore unterwegs war, zunächst nicht gebannt wurde).

Siehe zuvor Gesagtes. Apple beruft sich da auf einen Paragrafen in ihren Richtlinien, nachdem der Benutzer nicht mit Informationen behelligt werden soll, die ihn evtl. verwirren und verunsichern könnten bzw. von denen Apple meint, dass die den Benutzer nichts anzugehen haben. Zu derlei Informationen, die den Benutzer also offenbar verwirren und verunsichern könnten bzw. von denen Apple meint, dass sie den Benutzer nichts anzugehen haben, gehört offenbar das Anzeigen aller laufenden Prozesse auf dem Gerät nebst der Information, ob diese Prozesse ordentlich von Apple signiert worden sind oder nicht. Er könnte ja unter Umständen daraus selbständig was erkennen, das er nicht erkennen soll, z.B., dass er sich da evtl. was eingefangen hat, das da nicht hingehört. Denn die Deutungshoheit darüber möchte Apple gerne behalten. Das Kuriose: wer ein sauberes Gerät hat, entdeckt da auch nichts Außergewöhnliches oder Beunruhigendes.

Wer ein gejailbraketes Gerät hat und sich evtl. Malware eingefangen hat, der entdeckt was, da laufen dann u.U. Prozesse, die nicht von Apple signiert sind. Was wiederum in beiden Fällen recht einsichtig und nachvollziehbar macht, warum diese App innerhalb kürzester Zeit auf Platz 1 der AppStore-Charts weltweit und in verschiedenen Ländern geschossen war, was also die Motivation und das Interesse derer gewesen sind, die sich die App gekauft haben.

Auch ich habe mir die App aus genau diesem Grund für 0.99€ gekauft gehabt, als sie noch zu haben war: ich wollte/will auf meinem ordentlichen, nicht-gejailbraktem iPhone, neugierig wie ich bin, die laufenden Prozesse sehen inklusive deren ordentlichen Apple-Signatur. Diese App (und nur diese!) liefert mir genau jene Info. Und weder verwirrt sie mich noch verunsichert sie mich - ganz im Gegenteil.

[/OT]

Sorry für das OT, der Thread-Titel ist ein anderer. Mea culpa.

sierkb
OT ? ist doch egal, machst das doch regelmäßig so, wenn du es persönlich nicht magst, dann doch einfach forum beitrag erstellen

Ich weißt mit geld kann man seine app pushen bei macrumors oder wo auch immer. mit glück muss man nicht für die anderen apple news seiten weltweit was bezahlen, weil die von macrumors usw.. übernehmen

als ich die app zufällig sah war die nur in den top charts, hier in europa gab schon erste berichte, später schwappte die news nach usa. so meine Erinnerung. dann nach paar stunden spätee in vielen ländern in den top 3

genauso wie bei der games app clash royale

wirklich seine app war nicht durchdacht, wenn es um angebliche meldung ging.

in den Kommentaren waren doch meist von axbundle oder so die rede, viele user haben nicht verstanden was das sein sollte.

steht es bei dir auch als erkannt?

z.b die jailbreak Lücken schließen für iOS 9.0 usw.. die wurden eben von den chinesen entdeckt und ausgenutzt. dort steht nur das team. die sind viel bekannter als stefan selber.

in Deutschland keine ahnung, ist das wichtig jemand hier zu nennen?

Warum hier zweifelhafte Motive unterstellen und Verschwörungstheorien bemühen? Warum nicht von den Fakten ausgehen undeinfach mal ehrliche Motive zugrundelegen? Ich gehöre zu denjenigen, die diese App gekauft haben, haben wollten, ganz bewusst. Ich habe weder Geld bekommen noch wurde ich dazu gezwungen noch wurde ich durch die Berichterstattung, die erst später kam als diese App schon längst Furore machte und ich sie schon längst gekauft hatte, dazu verleitet. Warum nicht einfach mal sowas zugrundelegen, dass es weltweit vielen Interessierten genauso gegangen ist wie mir, dass sie diese App haben wollten, eben wegen dieses einen Alleinstellungsmerkmals, nämlich der Prozessliste?

als ich die app zufällig sah war die nur in den top charts, hier in europa gab schon erste berichte, später schwappte die news nach usa. so meine Erinnerung. dann nach paar stunden spätee in vielen ländern in den top 3

genauso wie bei der games app clash royale

Behauptest Du einfach so. Ich behaupte das Gegenteil. Immerhin zeigt sie die Prozessliste. Keiner anderen App zuvor ist das gelungen, damit durchzukommen, wenn es denn überhaupt versucht worden war.

Von welchen Kommentaren und wo redest Du? Die Kommentare zu seinen Tweets? Wo liest Du dort was von Unverständnis und Ablehnung? Wenn Du die dortigen Kommentiereungen liest, dürfte wohl eher das Gegenteil der Fall sein.

Wovon redest Du?

Wovon redest Du? Bist Du Dir sicher, dass Du grad' weißt, wovon Du redest? Ich glaube, wir reden aneinander vorbei. Und bzgl. bekannter als er: Dir ist schon bekannt, wer er ist und mit wem er so zusammenarbeitet?

Nicht wichtig. Aber überhaupt jemanden von gleichem Format nennen zu können. Fällt Dir irgendjemand von auch nur annähernd gleichem Format und Kaliber im deutschsprachigen Raum ein? Wenn nein, warum nicht, wenn es denn doch angeblich so gewöhnlich und nichts Besonderes ist, was er kann und macht? Wenn es denn so gewöhnlich ist, was er macht und weiß und rausfindet und hier jetzt am Beispiel dieser App augenfällig umgesetzt hat, warum ist ihm dann jetzt etwas gelungen, was zuvor wohl noch keinem gelungen ist, nämlich eben diese Prozessliste anzuzeigen und an Apples AppStore Review zunächst vorbeizubekommen (wurde übrigens auch von einem Nutzer entsprechend hochachtungsvoll im AppStore unter der App kommentiert)?

Wie wäre es einfach mal, in dem auch Du anerkennst und akzeptierst, dass Apples Security-Mechanismen hier auf mehreren Ebenen versagt haben und es ihm gelungen ist, dieses Versagen augenfällig zu machen und erst dann, als genau das die Runde gemacht hat, Apple aufgewacht ist? Wieviele Apps schlummern noch im AppStore, die auf ähnliche Weise sich haben durchschmuggeln können und die vom Review-Prozess großzügig übersehen wurden, wieviel sind darunter, die auf ähnliche Weise, nicht wie in diesem Fall offen, sondern versteckt, mit Informationen hantieren und diese vom Betriebssystem oder auch von anderen Apps abzapfen, die ihnen eigentlich verborgen sein müssten, wenn Apples Sicherheitsmechanismen bzw. die Sandbox in iOS korrekt greifen würden? Nur die Löchrigkeit der Sandbox hat dieses Alleinstellungsmerkmal von Stefan Essers App, nämlich die Darstellung/Sichtbarmachung der Prozessliste, überhaupt erst möglich gemacht. Diese Darstellung der Prozessliste ist der Unterschied zu allen anderen Apps, die es da so gibt, diese Darstellung der Prozessliste macht diese App so besonders und gegenüber allen anderen herausstehend. Weil sie etwas abfragt und sogar auch darstellt, was eigentlich nicht abfragbar und schon gar nicht darstellbar sein dürfte laut Apple. Und damit ist Esser sogar gleich dreimal hintereinander durch den Review-Prozess gekommen, und erst beim 4. Einreichen, als er ein Bugfix nachschieben wollte und gleichzeitig die weltweite Aufmerksamkeit ob dieses Vorgangs da war, schaute Apple sich die App wohl mal genauer an und bremste sie zunächst aus mit der Begründung "Logo ändern wegen Copyright-Verstoß, ansonsten OK".

Liest du überhaupt was ich meine, steht bei dir wie bei den anderen
axbundle oder so, als erkannt,meldung? ich denke zu 100% glaube alle user hatten es.

ja? dann ist kacke, wieso? weil genau dieser teil die normal User verunsichert hat, deswegen ist seine app nicht durchdacht.

Kommentare siehe in forum oder bei den news, wo die meldung von den jeweiligen apple news Seiten entstanden sind.


na und die Review Prozess waren angeblich ok gewesen, solange keine private api genutzt wurde

später hat doch apple den Grund angegeben. es verunsichert die user, darauf kam noch fix in ios 9.3.3. damit jetzt alle auch die unbekannten apps nie mehr zugreifen können.

Warum Verschwörung? Es ist generell so wenn apps bei macrumors oder bei den anderen sehr bekannten usa apple news seiten auftauchen das man locker in top charts landet.

hast du nicht mal irgendwo hier mal geschrieben das andere apps es schon lange können und du dann explodiert bist, das stefans apps gelöscht wude aber andere apps nicht? was stimmt nun? welche app kann es welche nicht? ist stefan app jetzt was besonderes oder nicht?

siehe die Sicherheitslücke iOS 9 reports von apple, dort werden die Namen gennant bzw teams. dort ist manchmal stefan aufgeführt aber so viel sind es auch nicht eher gleich wie die anderen.

Tukki:

Ja, ich lese sehr wohl, was Du schreibst. Aber Du selber scheinst nicht zu verstehen, über was Du schreibst. Denn genau jenes Apple-Bundle, das Accessibility-Bundle, das Du meinst, ist von Essers App völlig zurecht und korrekt als potentielle Malware gekennzeichnet worden, weil dieses Bundle bzw. dieser axbundle- Prozess aus irgendeinem Grund nicht von Apple signiert ist. Hat Apple wohl vergessen mit einer gültigen Apple-Signatur zu signieren, Schlampigkeit also auch dort an der Stelle. Stefan Essers App hat das sichtbar gemacht und damit ein sog. False Positive angezeigt, hat also völlig korrekt angezeigt. Genau deshalb, weil genau das Nachfragen und Unruhe bei einigen Nutzern hervorgebracht hatte (auch hier bei MTN) (obwohl Stefan Esser dem Thema sogar eine eigene aufklärende Support-Webseite gewidmet hat: FAQ: Die App hat injizierte Bibliotheken gefunden (injected libs). Muss ich mir Sorgen machen? ), der nachgereichte "Bugfix" von Esser, der diese iOS-eigene App bzw. diesen Prozess auf eine Whitelist gesetzt hat bzw. setzen wollte, damit sie von nun an nicht mehr als "potentiell gefährlich weil ohne gültige Signatur" angezeigt wird. Dazu ist es aber nicht mehr gekommen, weil Apple genau diesen Fix nicht durchgelassen hat bzw. dann die ganze App aus dem AppStore entfernt hat.

Hätte Apple das Ding ordentlich signiert, hätte Essers App da nichts Verdächtiges gefunden. Was hat Esser also gemacht? Er hat diese App, dieses "False Positive" auf eine Whitelist gesetzt, sodass die App da nicht mehr meckert, obwohl der betreffende Prozess ohne gültige Apple-Signatur ist. Und genau da, beim Nachreichen dieses Fixes, der ja eigentlich kein echter Bugfix im herkömmlichen Sinne ist, da es kein Bug ist sondern gewolltes Funktionieren der App, da hat Apple ihm das Review verzögert, zunächst mit den Worten, er verletze mit seinem Logo die Rechte eines anderen (nämlich die des Logo-Diebes, des Trittbrettfahrers, den Apple hat gewähren lassen), und dann, nach weiteren 24 Stunden hat Apple die App gesperrt.

Verstehste es jetzt so langsam? Ansonsten lies doch einfach mal seine Twitter-Timeline der letzten Tage, und zwar komplett, damit wir beide auf dem selben Informationsstand sind, Du scheinst mir ein wenig uninformiert zu sein und ziehst deshalb falsche Schlüsse und mutmaßt ins Blaue hinein (Verschwörung und so), ohne den Sachverhalt und die Abfolge der Ereignisse auch nur annähernd richtig verstanden zu haben, um was es sich da konkret dreht und was da in den letzten Tagen passiert ist.

sierkb
Ich habe seine Tweets der letzten tage schon mal gelesen er findet eigenartig und nicht fair von apple.

die anderen apps keine probleme. wieso ? wenn man genau hinsieht erscheint die Meldung erst wenn system modifiziert ist.
das ist eindeutig genauer und verunsichert nicht die user.


siehst du seine app ist nicht durchdacht, hätte er vorher die app testen lassen z.b beta test

wüsste er sofort, das man auch whitlist einbauen sollte.

Hast auch mal überlegt das apple entwickler die app auch geladen haben könnte und wahrscheinlich gesehen hat, das dieser app normale user verunsichert. siehe die falsche fehlermeldung, kein wunder das ding weg ist.

Tukki:

Du schreibst wirr. Gleiche bitte das was Du grad' geschrieben hast ab mit dem, was bei ihm geschrieben steht. Du gibst den Sachverhalt nicht korrekt wider und ziehst darauf basierend falsche Schlüsse.

Zumal Du mit keinem Wort darauf eingehst, dass die App zuvor 3 Mal! durch Apples Review durchgegangen war und Apple daran nichts zu beanstanden hatte. Du nimmst Apple in Deiner Argumentation komplett aus der Verantwortung. Hätte Apple sauber gearbeitet, wäre a) seine App mit dieser Besonderheit, nämlich der Prozessliste bzw. der Darstellung derselben technisch gar nicht möglich und b) hätte es schon beim ersten Review-Verfahren Apple auffallen müssen, die App hätte also niemals es in den ApppStore schaffen dürfen, erst recht nicht dreimal hintereinander wegen drei Bugfixes und dreimal jeweils einem Review, c) hätte es niemals gleichzeitig eine weitere App eines Trittbrettfahrers schaffen dürfen, die den Review-Prozess erfolgreich passiert und dabei auch noch den Namen und auch das Logo von Stefan Essers App dreist klaut, d) hätte es diese Trittbrettfahrer-App niemals schaffen dürfen, auch beim zweiten und 3. Anlauf-Versuch (beim 3. Anlaufversuch diesmal nicht mit Essers Logo sondern mit einem anderen geklauten Logo) durch den Review-Prozess zu kommen, und das alles während die ganze Aufmerksamkeit bei genau jenem App-Namen und genau jenem Logo ist, dem Apple im Original auf einmal den Zugang verweigert, während sie zuvor 3 Mal erfolgreich und ohne Beanstandung durchgekommen ist.

Du kannst es drehen udn wenden wie Du willst: Apple sieht hier ganz ganz beschissen aus, macht da die schlechteste Figur, die sie nur machen können.

Warum? Die App hat korrekt funktioniertt bzw. funktioniert korrekt und zeigt eben gnadenlos unsignierte Prozesse an, das ist schlicht und einfach der Zweck dieser Funktionalität, auch wenn dabei Prozesse sind, die von Apple stammen. Und damit die Benutzer nicht beunruhigt sind, hat er von Anfang an, vom Tag eins an eine entsprechende aufklärende Support-Seite bereitgestellt, die genau über diesen Umstand aufklärt und den Benutzer beruhigt und ihm genau aufzählt, welche beanstandeten Binaries als Bestandteil von iOS zu solchen Meldungen führen und dass das ganz normal und in Ordnung ist und im Sinne des Erfinders.

Für Apple natürlich nicht toll, dass auf diese Weise eigene Prozesse offenbar werden, bei denen sie die Signatur vergessen haben, wo doch ihr gesamtes Vertrauens- und Sicherheitskonzept mit ebensolchen Signaturen steht und fällt und sie ausgerechnet da selber säumig sind an der Front. Die App hat das gnadenlos offengelegt. Für so manchen sicherheitsbewusste Benutzer ein Feature, das er als wertvoll erachtet, wenn die App da nicht kaschiert und nicht herumlügt, sondern gnadenlos Schwächen und Ungereimtheiten offenlegt.

Ja und? Apple kann nicht immer alles erkennen. das ist normal.

es gibt kein perfekt, auch nicht woanders.

eben das ist doch problem, apple kann es nicht garantieren das jeder sich auf seiner homepage geht und sich informiert.

man hat doch gesehen, wenn die app Fehlermeldung anzeigt egal ob apple schuld ist oder nicht.

die user wollen konkrete antworten (antworten in der app? nee), leider ist die app nicht durchdacht konzipiert. mit beta test hätten normal user sehr wahrscheinlich nachgefragt

dann ist entfernt worden, siehe sein twitter bild beweis (wegen verunsicherung)

und nicht wegen fakes.

die fakes kann er einfach melden fertig sind glaube auch schon entfernt worden.

außerdem kann stefan es neu versuchen, nur beim nächsten mal besser machen

oder einfach auf github veröffentlichen

Apples ganzes propagiertes Sicherheitskonzept und die Abgrenzung gegenüber anderen Systemen basiert aber darauf! Darauf nämlich, DASS sie das zu 100% im Griff haben und so viel Wert drauf legen und nichts durchkommen kann.
Und dann kommt auch noch, während diese Auseinandersetzung mit Stefan Essers App ist, gleichzeitig so ein chinesischer Heiopei daher, streckt nicht nur Stefan Esser die Zunge raus sondern auch Apple und laviert gleichzeitig an deren Kontrolle eine identisch lautende App mitidentischem Logo durch deren Eingangskontrolle, sodass zeitweilig sogar beide Apps gleichzeitig im AppStore zu haben waren, Stefan Essers dann rausgeworfen wurde, zunächst mit der Begründung, er habe bei dieser anderen App geklaut, das Logo nämlich, sein Logo, und er solle das richten, seine App mit neuem Logo neu einreichen, und alles wäre dann OK? Während der Trittbrettfahrer mit von Essers Logo und mit dem selben Namen der App weiterhin fröhlich pfeifend bestehen und mit dieser dreisten Masche abkassieren darf, und Apple schaut zu, lässt ihn gewähren, lässt ihn sogar gleich 3 Mal gewähren, nachdem er es innerhalb kürzester Zeit dreimal versucht hatte?!

Und Du willst mir jetzt weismachen, DAS sei normal? Und das sei hinzunehmen, und alles sei in Butter? So sicher ist Apples AppStore und Review also... Na, Du bist aber großzügig und drückst beide Augen zu, na Hallermarsch und Halleluja!

Siehe zuvor Gesagtes. Apple hat hier grad' auf gleich mehrfache Weise totales Unvermögen und Dilletantismus hingelegt, das kaum zu toppen ist. Offenbar wird dort so gar nicht kontrolliert bzw. nur noch auf Zuruf. Und dann kriegen die noch nichtmal mit, was Original und was dreiste Fälschung ist und bezichtigen den Original-Autor des Plagiats, obwohl es sich vor ihren Augen grad' live abspielt und sie genau sehen müssten, was Sache ist.

Darum geht es gar nicht. Esser hatte erwartet, dass seine App zurückgewiesen wird. Und zwar mit irgendeiner fadenscheinigen und nicht nachvollziehbaren Begründung, die sich Apple aus dem Ärmel ziehen würde, eben weil die App nichts macht, was verboten ist, da die betreffenden API Header, die die betreffende Funktion sich zunutze macht, von Apple in deren SDK selbst offengelegt sind. Was ja letztlich auch geschehen ist. Was Esser nicht bedacht hatte war, dass er damit zunächst sogar durchkommen würde, sogar dreimal hintereinander und dass Apple ihn dann zunächst mit der filmreifen Begründung ablehnen würden, er hätte das Logo geklaut, solle nachbessern und gut sei die Sache, während gleichzeitig mit enormer Dreistigkeit und Chuzpe da einer daherkommt, sich Namen und Logo von Esser klaut, auf der Popularität grad' reitet und dieses Plagiat nicht nur bei Apple einreicht, sondern dass dieses Plagiat bei Apple sogar durchkommt! Und zwar schneller als sein Original und er dann ausgebremst wird mit der Begründung, die andere App, das dreiste Plagiat, sei eher drin gewesen und er habe sich bei dieser App mindestens des Logos bedient. Und erst dann, nach einigem Hin- und Her, wurde dann von Apple nachgeschoben underst dann kam der Hinweis auf angeblich verwirrende Infos, die die App beim User stiften würde. Während die Plagiats-App weiterhin im AppStore sein durfte, nachdem sie dann auch geblockt wurde, dort sofort nachgelegt wurde und die App mit dem selben Logo (also demselben Verstoß) und leicht geändertem Namen wieder eingereicht wurde - und durchkam. Und dann wieder von Apple geblockt wurde. Und dann wieder eingereicht wurde von dem Chinesen, das 3. Mal mit einem anderen geklauten Logo. Und dann wieder geblockt wurde von Apple. Während Essers App die ganze Zeit geblockt war, wie gesagt, zunächst nur wegen angeblicher Logo-Gleichheit mit dem Plagiat.

Und da willst Du mir sagen: "Alles OK im Staate Apple, das gehört so, und Fehler machen sie alle"? SOLCHE Fehler? Gleich mehrfach hintereinander?


Haben sie bekommen. Die App hat genau das geliefert, was sie zuvor zugesagt hat und was gleichzeitig dokumentiert worden ist. Man muss eine solche App, die sich im Sicherheitsbelange dreht, auch richtig verstehen und interpretieren können, wenn man sie anwendet, ansonsten sollte man sich sowas nicht auf sein iPhone laden. Zumal Stefan Esser offenbar selber davon überrascht war, dass Apple seine eigenen Binaries nicht durchgehend signiert hat und das eben bei dieser Accessibility-Funktion, die nicht viele Nutzer aktivieren, zutage getreten ist und offenbar bei manchem diesbzgl. Nutzer Fragen aufgeworfen hat, wieso die betreffenden Binaries nicht von Applesigniert sind und obdas nun gut oder schlecht ist. Esser hat schnell, um diese Unsicherheiten zu beseitigen, reagiert gehabt, und sofort einen Fix nachgereicht, seine 4. Eingabe beim Review. 3 vorher kamen durch, diese 4. mit dem diesbzgl. Fix auf einmal nicht mehr, da ließ sich Apple auf einmal Zeit und Zeit und entfernte dann die App ganz.

Behauptest Du einfach. Oder sie ist sehr durchdacht. ZU durchdacht für Apples Geschmack.

Erlaubt Apple Beta-Tests, Beta-Apps im AppStore? Meines Wissens nein, oder?

Viele seiner Sourcen veröffentlicht er eh auf GitHub. Und die APIs, die er benutzt, sind in Apples Developer Infos und SDKs öffentlich dokumentiertt und aufgeführt.

GitHub: und dann? Die App gelangt dann wie in Apples AppStore und ist dann wie auf iPhones dann zu laden?

Ja aber offiziell wurde die App entfernt wegen Verunsicherung (siehe sein twitter bild beweis).

Alles andere ist schon passiert. kannst ja dein frust in den apple developer forum raus lassen, die lesen es durch, mit glück passiert was

fake ja was soll man machen? melden!! kannst ja apple bug report erstellen, wie die besser machen könnten. vielleicht findest du den ultimativen weg

klar geht beta immer via testflight oder safari. seine app kam ja durch, in der beta wäre zumindest kaum aufgefallen und er hätte es vielleicht anpassen können. kannst ja ihn anschreiben ob er macht und neustart versucht, falls dir die app so wichtig ist.

github, einfach xcode nutzen

Die Public Beta ist jetzt auch online!

Offiziell wurde sie zuerst aufgehalten wegen angeblichem Logo-Klau. Das war die erste Begründung. Dann wurde das mit der Verunsicherung nachgeschoben. Beides lachhaft. Vor allem vor dem Hintergrund, dass gleichzeitig ein Plagiateur sein Unwesen trieb - zunächst unbeanstandet.
Es geschah, wie Esser voraussah: Apple hat sich irgendwas einfallen lassen, irgendeine Begründung vorgeschoben, um seine App nicht durchkommen zu lassen. Dass Apple jedoch so stumpf und merkbefreit sein würde und sich zu solchen fadenscheinigen Begründungen hinreißen lassen würde, während gleichzeitig unbeanstandet da viel Schlimmeres vonstatten ging und sich irgendeiner da dreist vorbeimogelte, das verschlug wohl selbst Stefan Esser die Sprache, weil er überrascht war durch die so sehr offensichtliche Nicht-Kontrolle bzw. einseitige Kontrolle dort.

Warum? Ich schiebe keinen Frust. Bin nur erstaunt und eigentlich entsetzt über Apples Inkompetenz und Blödheit/Blindheit, die sie in dem Fall an den Tag gelegt haben. Die haben sich noch blöder und inkompetenter angestellt als mancher und ich auch ihnen wohl zugetraut hätten.

Wurde ja auch. Wahrscheinlich hätte es Apple sonst so überhaupt nicht gemerkt, obwohl es sehenden Auges vor ihrer Nase stattfand. Deutlicher und dreister als da kann man es wohl kaum machen, und Apple steht da mit den Händen in der Hosentasche und lässt es erstmal geschehen, reagiert erst bei Protest und wenn man es ihnen mit dem Zaunpfahl einhämmert. Als wenn man ihnen erst sagen müsste, dass da grad' Schmuh in ihrem Laden passiert - während sie dabeistehen und zusehen.

Wieso ich? Siehe zuvor Gesagtes. Ich merke, Du ruderst auch grad' hilflos mit den Armen und kannst Dir nicht erklären, wie DAS passieren konnte, was da passiert ist.

Vielleicht wollte er es vonAnfang an aber so? Vielleicht hat er es nicht als Bug angesehen sondern als ganz bewusstes und gnadenlos Feature, das gnadenlos eben Ungereimtheiten aufdeckt, selbst, wenn sie von Apple stammen? Und vielleicht war das das Genickschuss, der Apple dann irgendwann klar wurde? Weil sie nicht wollten, dass da etwas offensichtlich wurde, das sie da noch nicht gefixt haben und vielleicht erst später in einer späteren iOS-Version zu fixen gedachten (obwohl zuvor anders auf der WWDC zugesagt und verlautbart)?

Wieso ich? Was hast Du immer mit mir? Hier geht's gar nicht um mich.

Was hat das mit vorliegendem Problem und Vorgang zu tun? Nichts. Leere Allgemeinplätze, die Du da jetzt von Dir gibst. Die weder mit der Ursache zu tun haben noch zu einer Lösung beitragen. Ich sehe, Deine Argumente sind erschöpft, und Du ruderst in meinen Augen mangels schlüssiger Argumente mit den Armen und bläst zunehmend blaue Luft...
Lass' mal gut sein. In Deinen Augen hat Apple alles richtig gemacht und Esser falsch, ich sehe es komplett anders, belasse es dabei, wir beide kommen da offenbar nicht zusammen. Damit sollten wir es hier nun bewenden lassen. Die Diskussion führt zu nichts, merke ich. Abgesehen davon sind wir eh total OT. Wir sollten hier jetzt ein Ende finden, schlage ich vor. Einen guten Abend, eine gute Nacht wünsche ich Dir.