Extrawurst für Clips: Apples Video-App fragt nicht nach Berechtigungen
Apples neuveröffentlichte Videoschnitt-Applikation Clips fragt ihre Anwender nicht um Erlaubnis, auf Mikrofon und Kamera zugreifen zu dürfen. Dies merkt der App Store-Entwickler Greg Pierce (u.a. für die Notiz-Applikation Drafts verantwortlich) auf seinem Twitter-Profil an.
Anders als von Drittanwendungen erwartet, gewährt sich Apples Clips-Applikation den Zugriff auf Kamera, Foto-Archiv, Mikrofon, Adressbuch, Spracherkennung und Musik-Bibliothek einfach selbst und greift dazu auf ein privates Framework zu, das die Popup-Abfrage nach dem Start der Applikation unterdrückt.
Die entsprechende Konfiguration lässt sich in der Datei clips.entitlements einsehen, die Cupertino im Payload-Verzeichnis der App abgelegt hat.
Apple selbst führte die zusätzlichen Sicherheitsabfragen zum Start von iOS 7 ein. Seitdem müssen alle Applikationen, die auf eure GPS-Koordinaten, die Kamera, das Foto-Archiv, das Mikrofon, das Adressbuch, die Spracherkennung und die Musik-Bibliothek zugreifen wollen euer Erlaubnis einholen.
Üblicherweise könnt ihr euer OK in den iOS-Einstellungen jederzeit widerrufen, doch auch hier beansprucht Clips eine Sonderrolle für sich. In den Einstellungen könnt ihr lediglich den Standort-Zugriff deaktivieren, die restlichen Berechtigungen allerdings nicht beschränken.
Extrawurst hat Tradition
Apples Sonderbehandlung der Hausapplikationen hat Tradition. So ist Garageband etwa die einzige iOS-Applikation, die neue Klingeltöne direkt auf dem iPhone erstellen und aktivieren kann. Alle Dritt-Applikationen, die euch mit neuen Klingeltönen versorgen wollen, sind hingegen auf den Umweg über iTunes angewiesen.
So gehört sich das.
Hahaha
Damit kann man doch jetzt keiner App mehr vertrauen?
Klar – hier macht es Apple mit seiner App auf seinem System, aber es zeigt, dass es geht.
Meiner Meinung nach hätte Sie sich an das Berechtigungssystem halten sollen.
Könnte ja ein Geschäftsmodell sein – zahl Geld an Apple und deine App fragt nicht nach Berechtigungen.
Keine Sorge, wenn andere Apps das private Framework verwenden, kommen sie sicherlich nicht an der Eingangskontrolle des AppStores vorbei. Alles halb so wild.
wow – skandal!
das ist aber nicht die feine art!
Ich hoffe doch sehr, dass das nur ein Versehen war von Apple!
Naja wenn vom gleichen Hersteller die App kommt der auch das ganze Betriebsystem gehört sollte man da ein paar Augen zudrücken. Viel wichtiger ist doch das nicht eine Firma XY kommt und Daten abgreift.
Das war doch eigentlich der Sinn der Berechtigungen.
Apps von Drittanbietern, von denen man nicht weiß, welche Daten sie übermitteln, zu verweigern, den Zugriff auf das Mikrofon etc. zu verbieten.
Ich bezweifle, dass Apple das Risiko eingeht und im Hintergrund Audio- und Video-Mitschnitte anfertigt und an deren Server sendet.
Sollte das rauskommen, war es das mit dem Ruf von Apple. Sollte so etwas jedoch bei Drittanbieter-Apps rauskommen, dann ist das vergleichsweise nicht so tragisch, da solche Apps i.d.R. eher kleinere sind und nicht auf Milliarden von Geräten installiert sind.
Ich kann verstehen, dass manche Leute bei sowas Apple nicht vertrauen. Aber denkt mal nach – wenn die Stock Apps (Taschenrechner, Wetter, Telefon-App usw.) sowieso schon alle Berechtigungen haben, warum sollte Apple dann sowas bei Clips etc. ausnutzen?
Wer richtig paranoid ist, kann ja die physikalische Verbindung zwischen dem Logicboard und den entsprechenden Teilen (Mikrofon, Kamera etc) abklemmen. ;-)
„dann ist das vergleichsweise nicht so tragisch“:
Damit meinte ich NICHT, dass es in Ordnung ist, sowas zu machen. Für die Nutzer wäre das natürlich ein Alptraum, zu erfahren, dass eine bestimmte App bei Benutzung alles im Hintergrund mitgeschnitten hat.
Ich meinte jedoch, dass die App dann höchstens aus dem App Store rausfliegt und ein paar Tage negative PR bekommt. Bei Apple jedoch wäre sowas bestimmt noch nach Jahren präsent.
„Hey, iOS 13.. das ist doch von Apple, die US-Firma, die alle Daten mitgeschnitten hat, oder?“
Was soll das? Wieso wird hier mein Name missbraucht?!!! Identitätsklau sag ich nur. Lass das!
ich hoffe sehr, dass man das in drittapplikationen nicht umgehen kann! bei safari verhält sich das ähnlich mit dem fotoarchiv. beim upload eines bildes kommt auch nur das apple popup, aber es gibt keinen schieber unter datenschutz. wer sagt mir, wenn ich ein bild hochlade, dass danach der zugriff für die session oder über cookies nicht gewährt bleibt und im hintergrund geladen werden kann! das ganze datenschutz thema ist schon viel zu undurchsichtig geworden.
Es regt sich auch niemand darüber auf dass die Sprachmemos App nicht nach Berechtigung für das Mikro fragt. Auch nach einer Neuinstallation der App.
Wozu auch? Ich will Sprachmemos machen und sag dann „Nein“ zur Mikrofon freigabe? Wenn ich die Kamera öffne, will ich ein Foto machen. Was bringt mir dann die Frage ob „Kamera“ auf die Kamera zugreifen darf? „DÖÖÖÖÖPP… NEE!“
Warum sollte die App das auch machen? iOS (also Apple) hat sowieso schon Zugriff auf alle Daten, wenn Apple diese abgreifen wollte, bräuchten sie nicht diese App dazu!
Ist mir als Entwickler auch sofort aufgefallen nach dem ersten Öffnen. Verstehe aber die Aufregung jetzt nicht. Die App ist direkt von Apple und damit halt eben keine Drittanwendung, wenn auch über den App Store vertrieben. Apples eigene Apps dürfen dementsprechend auch private APIs nutzen und müssen nicht durch den Review-Prozess. Für den User hat das in dem Sinne nur Vorteile, dass er den ganzen Wust an Berechtigungen eben nicht abnicken muss, der sonst nötig wäre. Dass man die Berechtigungen nicht entziehen kann ist auch noch verständlich, da die App sonst nicht wirklich oder nur sehr eingeschränkt nutzbar wäre.
Deine eigenartige Argumentation gilt für jede Dritt-Applikation mit ähnlicher Funktionalität ebenfalls … Selbst Kamera-Apps kommen nicht um eine Bestätigung für den Zugriff auf Fotos und Kamera herum. Und nein es hat keine Vorteile für den User, wenn er sich nicht darauf verlassen kann, dass ALLE Apps mit den gleichen APIs, Locks und Rules umgehen müssen …
Wie Daniel schon oben beschrieben hat handelt es sich um NICHT eine Dritt-Anwendung. Lesen und verstehen.
Wieso soll die Argumentation eigenartig sein? Er hat genau recht: StandardApp die eben einen anderen Vertriebsweg nutzt. Oder willst du dass die vorinstallierte Photos App auch nach Berexhrifung fragt auf Fotos und GPS zugreifen zu dürfen!!
Das hatte ich sehr wohl verstanden … lesen und verstehen!
Dein Kommentar gibt dann absolut keinen Sinn. Wenn eine Applikation vom Hersteller des Betriebsystem kommt wieso sollte da noch extra diverse Abfragen kommen? In keinster weise wird dein sinnlos Argument der Dritt-Apllikation gerechtfertigt. Es geht um Datenschutz vor Firmen die dir Programme anbieten.
Ist die Sperre lediglich eine vom Entwickler zu beachtende Rule? Das wäre absurd…
Ich bin bisher davon ausgegangen, dass das Betriebssystem den Zugriff verwaltet und Applikationen das nicht einfach durch Mißachtung umgehen können.
Es werden einfach keine Applikationen den Review Prozess bestehen, wenn diese den Parameter gesetzt haben.
Und zu der Vorgehensweise von Apple: Die könnten Clips auch einfach ins iOS integrieren. Die Kamera.app (außer wie Clips nach GPS) fragt ja auch nicht beim ersten Start nach Berechtigungen.
Da aber nun System Apps „löschbar“ sind, werden neue Apps wohl nur noch optional eingebaut und nicht wie Anfangs als fester Bestandteil des OS.
Die Apps benötigen eine entsprechend vorbereitete Konfiguration. Alle Apps müssen durch den AppStore. Keine Apps mit dieser Ausnahmekonfiguration (außer scheinbar von Apple selbst) werden von Apple in den Store gelassen. Also alles weiterhin sicher und ok, nur wenn es jemand schafft diese Konfiguration in den AppStore zu schmuggeln haben wir ein Problem.
Entwickler können das nicht einfach umgehen. Apple gewährt sich über private APIs und Zertifikate (o.ä.) selbst Zugriff. Das ist in etwa so, als ob du einfach als Besitzer des Hauses den Schlüssel benutzt. Alles anderen kommen dadurch noch nicht ins Haus.
Die Kamera App fragt schließlich auch nicht nach Zugriff auf die Kamera ♂️
Müsst ihr bei der iOS internen Kamera App erstmal alle Zugriffe, außer den Standort, zulassen? Nein.
Die Kamera App verlangt auch keinen Zugriff, weder auf die Kamera, noch auf das Mikrofon. Skandal!
Und vor dem telefonieren wird man ebenfalls nicht nach dem Mikrofon gefragt! Skandal!!
Worüber sich manche Menschen Gedanken machen, so viel Zeit kann man doch gar nicht haben..
Die Kamera- und Telefon-App werden ja auch mit dem iPhone mit geliefert und lasse sich nicht über den AppStore installieren. Daher hinkt der Vergleich.
Aus meiner Sicht sollten alle Apps aus dem AppStore gleich behandelt werden. Aber manche sind halt gleicher als andere ;-)
Diese (eigenverantwortlichen) Menschen machen das um dummen Menschen (ohne Verantwortungsbewußtsein, mit Vollkaskomentalität), denen alles egal ist, den Arsch zu retten.
Puh, tiefer konntest du aber nicht in die Plattitüdenkiste greifen, oder?
Vollkaskomentalität und Dummheit, weil man es nicht für nötig empfindet bei einer App aus dem Haus des OS Herstellers die Berechtigungen zu setzen?
Fast so dramaturgisch wie mit Helm und angeschnallt über die Fußgängerampel zu laufen.
Es gibt also ein privates Framework, mit dem man die Zugriffsberechtigungen des OS umgehen kann. Wäre natürlich mal interessant, was dieses Framework noch so alles anbietet bzw. welche OS-Funktionen man noch so umgehen kann …
Das ist doch jetzt nichts Neues, wie soll denn sonst zum Beispiel die „Einstellungen“-App funktionieren?
Die App wird in Zukunft auf jedem neuen Gerät vorinstalliert sein, somit wird sie eine Standard-App von iOS und damit sind die Abfragen hinfällig. (siehe die ganzen Hinweise dass die Kamera auch nicht erst nach Erlaubnis fragt)
ja – sollte sie aber …
iWork fragt auch nicht nach Berechtigungen, warum auch. Es sind Applikationen des Betriebssystemherstellers. Es wäre unsinnig solchen Applikationen Berechtigungen zu entziehen aber dem Betriebssystem zu vertrauen.
Wieso sollte das unsinnig sein? Ich möchte z.B. verhindern, dass eine Applikation meine Adressdaten irgendwie verwendet bzw. automatisch in Dokumente, Fotos etc. einbindet. Bei Clips könnte es doch sein, dass bei einem Foto mit zugeordneter Person die App gleich die Daten aus dem Adressbuch dazuholt und in die Metadaten einbindet. Mag vielleicht abwegig klingen, aber denkbar.
ähm warum sollte das unsinnig sein.
was hat das betriebssystem mit iwork einer app zu tun?
ich denke hier offenbaren sich enorme wissenslücken in it architektur.
„Notizen“, „Mail“, „iWork“ etc. fragt sich nicht danach.
ich glaube die meisten verstehen das wort konzept nicht.
habe ich apples app sicherheitskonzept verstanden, kann und muss ich davon ausgehen, dass jede app sich daran hält – auch apples – sonst wäre das ja sinnlos.
bei der einen app kann ich den kontaktzugriff verweigern bei der anderen nicht oder gps oder …
ich muss gemäss des konzeptes in der lage sein zu entscheiden. das umgeht apple durch konzeptwidriges handeln und begeht dadurch einen konzept bruch und öffnet eine sicherheitslücke – VORSÄTZLICH!
das kann und darf nicht erwünscht sein! so einfach ist das, wenn man (sicherheits) konzepte versteht und nicht einfach nur fanboy ist!
und nein apple hat per konzept NICHT zugriff auf alle daten – genau dafür gibt es ja secure-enclave und verschlüsselungen am gerät selbst.
Also wenn ich eine App herunter lade, um Videos aufzunehmen und diese App starte, dann sollte der Zugriff auf die Kamera und das Mikrofon obligatorisch sein. Mich stören die Abfragen immer nur. Gleiches natürlich für Apps, mit denen fotogtafiert werden soll oder mit denen Bilder bearbeitet werden. Dann ist auch ein Zugriff auf Kamera und Mediathek unerlässlich, anderenfalls brauche ich den Kram ja nicht runterzuladen. Wenn natürlich eines dieser Programme Zugriff auf die Kontakte, Emails oder Ortungsdienste wünscht, finde ich die diesbezüglichen Sicherheitsabfragen sehr wohl berechtigt.
Da alle Apps die Store-Prüfprozedur durchlaufen müssen, um ihre Freigabe zu erhalten, müssten eventuell fehlende Abfragen auffallen. Da die dort aber offenbar auch nicht sehr sorgfältig arbeiten – das sieht man gut an den Apps, die nachträgliche aus den Store fliegen, weil der Entwickler Hintertürchen einbauen konnte – besteht Bedarf für Apps, die die Zugriffe selbst kontrollieren. Gibt es da entsprechendes?
Clips läuft bei mir gar nicht . iPhone 7 Neuste Firmware .
Clips stürzt nach Video Dreh ab und auch Bilder werden gar nicht erst gespeichert
Als Apple immer mehr Datenschutz bezüglich Apps einführte, war dies zwar erfreulich, aber etwas verwunderlich, dass Apples Apps auch die Regeln einhalten mussten. Schließlich ist das Betriebssystem von Apple. Die bröuchten also keine extra Apps, wenn sie Daten vom Benutzer des iOS-Gerätes ausspionieren würden.
Aber man hat sich daran gewöhnt. Clips hält sich verwunderlicherweise nicht an die von Apple auferlegten AppStore-Regeln, aber es ist schließlich von Apple selbst. So oder so vertraut man Apple, wenn man einem iOS-Gerät Daten anvertraut. Insofern ist dies nicht so schlimm, sondern nur etwas ungewöhnlich.
Dass die App über private APIs auch ohne expliziter Erlaubnis auf alles zugreifen konnte, war schon immer so. Deshalb gab es den kontrollierten AppStore, wo Apps von Drittentwicklern nicht sugelassen wurden, wenn sie private APIs nutzen. Genau dies spricht gegen einen einfachen Jailbreak. Durch ein Jailbreak werden viele Schutzmechanismen ausgehebelt. Dadurch sind zwar Installationen von raubkopierten Apps möglich, aber auch private API-Abfragen sind dann möglich. Jedoch soll es in Cydia Erweiterungen geben, die vor private API-Abfragen (oder auch wie LittleSnitch die Netzwerkkommunikation) stärker kontrollieren. Allerdings muss man dann den Jailbreak-Herstellern und den Herstellern dieser privacy extensions zusätzlich vertrauen. Nur wenn man auf dem iOS-Gerät nichts Wichtiges hat, ist ein Jailbreak eigentlich kein Problem (außer dass man damit leben muss, wenn einige behaupten, man habe ein Jailbreak fpr den Besitz von Raubkopien durchgeführt).
Wie? Ich kauf mir ein Apple mit einem Apple OS geb bei der Ersteinrichtung alle meine Persönlichen Daten auf willen von Apple ein um Ihre +20 Apps zu benutzen und jetzt bringen die eine weitere App raus und erlaubt es der App ungefragt auf das zu zu greifen was sie seit an beginn schon mit den vorherigen App’s und dem ganzen OS durften? Frechheit /ironie off :D
Also Ihr wollt doch nicht ernsthaft z.B. der Video App von Apple das GPS verweigern, der Kontakt App den Fotozugriff, Safari darf auf keine Passwörter zugreifen, Map’s darf nicht auf Kontakte mit Adressen zugreifen mit dem Ziel… was? Das Gerät mit dem 4GB grossem OS ist von Apple auf einem Apple Gerät. Was wollt Ihr da „unterbinden?“ Das sie Eure Kontakte, Standorte, Adresse, Name nicht bekommen? Das haben sie doch schon durch die anderen Apps. Das was Ihr der einem App verwehren wollt und der anderen zu lässt ist doch ein und das selbe Unternehmen?!
Nette App, leider nur quadratisch. Kennt wer ne einfache Alternative fürs iPhone, die bissl mehr kann als iMovie?