Was ist iOS-Sideloading und wie sind eure Erfahrungen damit?
Hallo zusammen!
Ich bin vor Kurzem auf das Thema Sideloading unter iOS gestoßen, also das Installieren von Apps, die nicht aus dem offiziellen App Store stammen, aber ohne Jailbreak.
Dabei geht es wohl z. B. um alternative App-Versionen mit mehr Funktionen, angepasste Tools oder Apps, die Apple sonst nicht zulässt. Manche nutzen dafür auch Seiten oder Dienste, die das Ganze vereinfachen.
Mich würde interessieren:
- Habt ihr schon Erfahrungen mit iOS-Sideloading gemacht?
- Funktioniert das zuverlässig und sicher?
- Worauf sollte man achten?
Ich freue mich über Tipps, Erfahrungswerte oder Hinweise, danke im Voraus!
3 Antworten
Sideloading bedeutet einfach nur, dass man Software nicht über den offiziellen AppStore bezieht sondern über eine andere Quelle, so wie man einen Großteil der Software z.B. bei macOS bezieht. Von einem großen Sicherheitsrisiko so wie Apple das immer behauptet, kann man also nicht behaupten, denn dann wäre macOS auch unsicher. Dazu kommt noch das Apps in iOS in der Sandbox gefangen sind. Die Apps können also nur in der App selbst agieren und nicht sich irgendwie ins System ausbreiten.
Nur bei Phishing sollte man vorsichtig sein und da eignen sich diese "alternative App-Versionen" sehr gut dafür, denn dann hast du irgendeine Erweiterung für eine App und loggst dich in diese Erweiterung ein. Dann kann der Entwickler dieser App theoretisch auch dein Passwort sehen. Da wäre ich also vorsichtig und würde genau hinsehen und schauen ob man den Anbieter vertrauen kann bzw. zu überlegen ob die Login Daten wichtig für dich sind.
iOS lässt offiziell Sideloading nicht zu. Jede App die auf dem iPhone installiert werden kann muss von Apple genehmigt und für das jeweilige Gerät signiert werden bevor die App auf dem iPhone starten kann.
Dieses Sideloading von dem du sprichst basiert auf sogenannten Enterprise Zertifikaten, das ist dafür gedacht, dass Firmen Apps erstellen und diese ihren Mitarbeitern zur verfügung stellen können ohne die App im AppStore allen verfügbar zu machen. Dies nutzen manche Anbieter aus, sie kaufen diese Zertifikate und signieren damit Apps für Leute die nicht in irgendeiner Firma sind. Das funktioniert so lange bis Apple das merkt und es sperrt. Daraufhin funktionieren schlagartig alle Apps nicht mehr die damit runtergeladen wurden. Es ist also extrem unzuverlässig.
Eine andere Möglichkeit ist, dass man sich die App selbst mit seinem Account signiert, indem man sich als Entwickler ausgibt, der seine eigene App testen möchte. Allerdings verfällt diese Signierung nach 7 Tagen, dann funktioniert die App nicht mehr und muss erneut installiert werden.
Mit einem Jailbreak könnte man all dies umgehen und damit funktioniert es wesentlich besser zuverlässiger, allerdings gibt es für die aktuellen Versionen keinen Jailbreak und den wird es wahrscheinlich auch nicht mehr so schnell geben.
Hatte nie den Wunsch das sehr gute Sicherheitskonzept von iOS auf diese Weise zu torpedieren, kann nur empfehlen, das nicht zu machen. Wer das will, hat bei Android eine bessere "Spielwiese". Was mich bei iOS am ehesten stört, ist das sehr restriktive Dateimanagement, aber ich weiß auch, dass es genau das ist, was iOS so sicher macht.
Du gibst damit halt die Sicherheit auf, die Du durch kontrollierte Apps aus dem offiziellen AppStore von Apple hast.
Somit kann es theoretisch auch Konsequenzen haben:
- Viren / Malware wären nachladbar
- Das System könnte instabiler sein durch Apps, die Dinge tun, die eigentlich nicht zugelassen sind.
Ich sehe für mich keinen Bedarf auf solche Weise mein System zu gefährden, nur wegen irgendwelcher Dinge die ich im Zweifel auf einem Telefon auch nicht wirklich benötige.