iOS 14 mit Android Feature

Apple lockert Standard-App-Zwang

10.08.2020
Von   
Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf und verantwortet ein Team zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG. Er versteht es seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er nebenberuflich auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig und betreibt einen eigenen Podcast (Beta-Schmerz) rund um das iOS-Ökosystem.
Mit iOS 14 können Benutzer ihren Standard-Webbrowser oder ihre bevorzugte E-Mail-App erstmals selbst wählen.
Mit iOS 14 lockert Apple etwas den Zwang, die hauseigenen Standard-Apps zu nutzen.
Mit iOS 14 lockert Apple etwas den Zwang, die hauseigenen Standard-Apps zu nutzen.
Foto: DANIEL CONSTANTE - shutterstock.com

Aktuell öffnet sich der Standard-Webbrowser, wenn das iOS-System einen HTTP- oder HTTPS-Link aufruft, bei einem mailto-Link entsprechend der Standard-E-Mail-Client von iOS. Diese Aufrufparameter werden nun mit iOS 14 konfigurierbar. Wie aus den neuen Richtlinien für App-Entwickler hervorgeht, müssen künftige Standard-Webbrowser und -Mail-Apps allerdings bestimmte Kriterien erfüllen, um die Privatsphäre der Benutzer zu schützen und den ordnungsgemäßen Zugang zu Internet-Ressourcen gewährleisten.

iOS Standard-Apps: Anforderungen an Entwickler

So müssen sich die jeweiligen App-Entwickler nun mit Apple per E-Mail in Verbindung setzen, um von Apple eine Erlaubnis für die Verwendung der verwalteten Berechtigung "com.apple.developer.web-browser" zu erhalten. Diese besagt, dass die App als Default-Webbrowser verwendet werden kann - sofern der Anwender dies so konfiguriert.

Außerdem setzt Apple voraus, dass der Browser den Anwender beim Start per URL direkt zum angegebenen Ziel navigiert und die dort gebotenen Webinhalte darstellt. Apps, die an unerwartete Stellen weiterleiten oder Inhalte wiedergeben, die nicht im Quellcode des Ziels angegeben sind, erfüllen nicht die Anforderungen eines Standard-Webbrowsers und werden von Apple nicht gestattet. Ausnahme sind Browser, die einen Jugendschutz- oder Sperrmodus enthalten, diese müssen jedoch den Hinweis "Safe Browsing" anzeigen. Ähnliches gilt für die Warnung vor Inhalten, bei denen der Verdacht auf Phishing oder andere Probleme besteht. Um das Entitlement zu beantragen müssen App-Entwickler mit Apple über die Adresse "default-browser-requests@apple.com" in Verbindung treten.

Für die Registrierung einer App als Standard-E-Mail-Client gelten ebenfalls individuelle Vorgaben, da E-Mails einen kritischen Kommunikationsweg darstellen. Zu den Anforderungen für das "com.apple.developer.mail-client" Entitlement zählt aber auch die Fähigkeit, eine Nachricht an "jeden gültigen E-Mail-Empfänger" zu senden und "eine Nachricht von jedem E-Mail-Absender empfangen zu können". Um das Entitlement zu beantragen müssen App-Entwickler mit dem Adressaten default-mail-app-requests@apple.com in Verbindung treten.

iOS 14: Und was machen Unternehmen?

Unternehmen schauen aktuell noch in die Röhre, was das neue Feature angeht: Weder für manuell ausgerollte, klassische MDM-Geräte, noch für Devices im Supervised Modus (Betreuungsmodus mit tiefergehende Konfigurationen) gibt es in den aktuellen-Beta-Versionen einen Hinweis auf die Konfigurierbarkeit durch Unternehmen. Da sich auch die Dokumentation hierzu ausschweigt, bleibt zu erwarten, dass iOS / iPadOS 14 dies nicht erlauben wird.

Administratoren sind damit nicht in der Lage, die Konfiguration selbst zu setzen. Man stelle sich Firmengeräte vor, bei denen die Anwender den E-Mail-Client selbst definieren und damit für Support-Fälle sorgen. Oder auch die Frage des Managements an den Administrator, warum man etwas "privat" machen kann, was die Firma "nicht auf die Reihe bekommt". Es wird spannend zu sehen, wie sich das Ganze weiter entwickelt. (mb)