Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties, 36.506 views •
Submitter: MacWolf

De iOS-app Gridlee, een port van een MAME-game uit 1982, blijkt een volledige emulator te herbergen. Apple weert emulators normaal gesproken uit de App Store, maar in dit geval blijkt de vermomming te hebben gewerkt.

Emulators op iOS-apparaten zijn over het algemeen voorbehouden aan gebruikers met gejailbreakte iPods, iPads en iPhones. Apple weert emulatorsoftware uit de officiële app-store, omdat die het illegale gebruik van roms in de hand zou kunnen werken. Gridlee is waarschijnlijk door de controle heen gekomen, omdat de app een gewone game lijkt te zijn. Onder de motorkap blijkt echter een volledig functionerende versie van MAME4iOS 1.3 Reloaded te draaien. Gebruikers kunnen met behulp van software die toegang kan krijgen tot de iOS-bestandsstructuur gezipte MAME-roms aan de app toevoegen. Gridlee functioneert vervolgens gewoon als emulator voor MAME-games.

Gridlee is een arcade-game uit 1982, die uiteindelijk nooit als zodanig is uitgebracht. Met toestemming van de ontwikkelaars is er nu een iOS-app van het spel gemaakt. Verwacht wordt dat Apple het spel binnenkort verwijdert, omdat de emulatorfunctionaliteit niet voldoet aan de voorwaarden die Apple stelt aan apps in de App Store. Apple is over het algemeen erg strikt met het toelaten van emulators. Een eerder geblokkeerde emulator voor de Commodore 64 is na een versoepeling van de regels wel toegelaten, maar game-emulators zijn nog altijd uit den boze.

Gridlee_appstore

Reacties (74)

Reactiefilter:-174062+138+26+31
Moderatie-faq Wijzig weergave
Maar hoelang zou het nog duren voordat deze wel gedelete wordt? Speciaal nu als misschien meer mensen deze gaan downloaden?
Hij staat al weken in de store en heeft veel media aandacht gehad. Hij zal niet zomaar verdwijnen.
50mb best bestandje ook..
In principe doet deze app niets anders dan wat andere apps doen die binnen hun filesystem-sandbox files beheren. Enkel de functionaliteit is anders. In principe kan Apple hier geen problemen mee hebben als het zou gaan om illegaal gebruiken. Je kan bijvoorbeeld toch ook perfect illegaal verkregen e-books gebruiken in iBooks? Dat komt an sich toch op hetzelfde neer.
Deze heb ik al geruim een week geleden geinstalleerd. Echt haast hebben ze niet met verwijderen.
Tja, en hoe meer sites er ruchtbaarheid aan geven, hoe eerder het uit de appstore wordt gehaald.
De primaire reden dat apple geen emulators wil is niet i.v.m. illegale roms.

Apple wil gewoon niet dat er code die zij niet hebben gecheckt wordt uitgevoerd op het apparaat. Dat zou namelijk gebruikt kunnen worden worden voor dingen als jailbreaken.
Wat ik me bij reacties zoals deze afvraag :

Hoe kan het toch zo zijn dat IEDEREEN blijkt te weten wat Apple / (insert-any-firma) wil

En het mooiste, het wordt nog 'gewaardeerd' ook.
Zolang apps / games inkomsten opleveren, en niet teveel "rumour" veroorzaken, zal het geen probleem opleveren.


Net als de uitspraken "Steve wilde dat ....."
[Hoe kan het toch zo zijn dat IEDEREEN blijkt te weten wat Apple / (insert-any-firma) wil
Geen idee, vraag 't 'ns aan jezelf:
Zolang apps / games inkomsten opleveren, en niet teveel "rumour" veroorzaken, zal het geen probleem opleveren.
Nope da's niet de primaire reden. De primaire reden is dat zij de enige app store op iOS willen hebben, en daarmee geld verdienen. Via een "user land" app zou je normaal gesproken niet zomaar een jailbreak kunnen veroorzaken.

Deze app zou nu als een app store binnen de app store kunnen fungeren, door games buiten de appstore om te gaan verkopen. En dat vindt Apple niet zo leuk natuurlijk.
Daaruit komt het spelletje goed naar voren. Wie ownt werkelijk het systeem, daar gaat het om. Mensen hebben meestal helaas niet door dat het allemaal om software-bouwwerken gaat die alleen maar schijnbaar noodzakelijk zijn. Dat emulators uit de App Store geweerd worden is alleen maar omdat dat stukken software zijn die zich manifesteren als complete omgeving en het bovenliggende systeem buiten spel kunnen zetten wat de machtspositie van in dit geval Apple kan aantasten. Vooral als zo'n emulator niet controleerbaar is en meer toelaat dan de kunstmatig dichtgetimmerde host kan het een "commercieel-technisch" probleem worden.
Als Apple niet in staat is om een 'vermomde' emulator terug te vinden in submissions voor de appstore, dan zal het al helemaal lastig voor ze worden om vermomde keyloggers, trojans, virussen en andere malware te herkennen. Het lijkt er dus op dat ze vooral controleren of 'de buitenkant' van de app aan de voorwaarden voldoet, maar niet echt naar de 'binnenkant' van de app kijken.

Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
wat an sich inderdaad weer bewijst dat het Apple meer te doen is om het geld (exclusiviteitscontracten ?) dan om veiligheid.
Roms hoeven niet persé illegaal te zijn, net zoals torrents niet persé illegale content hoeven te bevatten. Maar dat houdt Apple blijkbaar niet tegen om Noord-Koreaanse principes te hanteren.
OddesE:
Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
i-chat:
wat ik uit zijn verhaal versta is ... de suggestie altijd is gewekt dat apple die strengen controles doet om jouw tegen enge software te beschermen... naar nu lijkt zijn die controles helemaal niet zo grondig ... en valt het maar te bezien of dus alles wel zo vertrouwd is als hele scharen mensen altijd beweren...
Het is domweg onmogelijk om Trojans vermomd als 'echte' apps te detecteren via een screening-proces, Apple heeft namelijk niet de source code van de app, en het is triviaal om een of andere mini-VM in je app te embedden (Lua bijvoorbeeld) waar alle symbolen uitgestript zijn. Vervolgens stop je wat uitvoerbare VM code in een geencrypte data file in je app en voila, je hebt een Trojan. Via Lua kun je zonder problemen ook C en Objective-C frameworks aanroepen, en de VM functioneert als een JIT (native code generatie) dus de mogelijkheden zijn vrijwel onbeperkt. Apple kan dit niet voorkomen, Microsoft niet, Google niet, niemand, of je moet van elke applicatie de source code opvragen en volledig gaan analyseren, wat niet alleen ongewenst is uit het perspectief van ontwikkelaars, maar ook nog praktisch onmogelijk in termen van mankracht en expertise die er voor nodig is. De statische analyse en user-testing die Apple doet richt zich voornamelijk op ongewenst gedrag dat makkelijk te detecteren is (gebruik van private API's, gebruik van API's die niet nodig zijn voor de functionaliteit van de app, etc), en op algehele stabiliteit en functionaliteit (applicaties die niet opstarten, die continu crashen, die niet de features implementeren die in de omschrijving staan, etc).

Het verschil tussen de veiligheid tussen de iOS app store en bijvoorbeeld de Android app store is dat Apple met 1 druk op de knop een applicatie uit de store kan halen en als het moet zelfs van alle devices waar deze op is ingeinstalleerd (dat kan Google ook), maar dat ze bij misbruik ook je developer account en alle encryptiesleutels die daarmee geassocieerd zijn kunnen revoken. Met andere woorden: je kunt geen applicaties meer submitten, en al je bestaande applicaties kunnen onbruikbaar gemaakt worden. Gezien het feit dat het elke keer $99 kost om je opnieuw te registeren, en je op de een of andere manier elke keer een andere geldige identiteit moet zien te vinden (die wordt gecontroleerd als je je aanmeldt), is het vrij zinloos om te gaan proberen de app store te spammen met malware, voor je het weet is je developer account weer geblokkeerd en ben je $99 kwijt.

[Reactie gewijzigd door johnbetonschaar op 11 februari 2013 14:27]

Er wordt voornamelijk gekeken of er bijvoorbeeld private APIs gebruikt worden etc. Van de binnenkant wordt dus wel degelijk gezorgd dat apps niet al te gekke dingen doen of bij teveel data komen etc.
Ik heb geen verstand van apps voor iOS en of deze pre-compiled zijn (gewoon binary blobs) or pure code of iets daartussen in, maar ik denk dat Apple niet alleen naar de buitenkant kijkt maar ook naar heuristics, d.w.z. hoe het programma zich gedraagd t.o.v. de omschrijving.
Als Apple niet in staat is om een 'vermomde' emulator terug te vinden in submissions voor de appstore, dan zal het al helemaal lastig voor ze worden om vermomde keyloggers, trojans, virussen en andere malware te herkennen. Het lijkt er dus op dat ze vooral controleren of 'de buitenkant' van de app aan de voorwaarden voldoet, maar niet echt naar de 'binnenkant' van de app kijken.
Nee zo controleert Apple niet, apps doen API calls om bepaalde acties gedaan te krijgen, deze 'emulator' doet dat bijvoorbeeld niet waardoor het in 1e instantie door de automatische checker heen komt.
Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
Je doet hier weer een aanname en zet het neer als feit, waarom je als +2 en +3 spotlight word gezet is mij ook een raadsel .

[Reactie gewijzigd door Dylan93 op 11 februari 2013 12:24]

even een beetje oftopic maar ik zie het hem nergens, een feit noemen dus het feit is... (kijk nu doe ik het wel)... dat jij aannames maakt die hij niet per defintie gemaakt hoeft te hebben...

wat ik uit zijn verhaal versta is ... de suggestie altijd is gewekt dat apple die strengen controles doet om jouw tegen enge software te beschermen... naar nu lijkt zijn die controles helemaal niet zo grondig ... en valt het maar te bezien of dus alles wel zo vertrouwd is als hele scharen mensen altijd beweren...

ik was het niet eens met de keuze van apple maar ik respecteerde die wel, nu vraag ik me echter af of ze dat respect eigenlijk wel verdienen, ik erken het idee dat sommige mensen beter af zouden zijn met een iDevice dan met bijv een google nexus.... nu vraag ik me alleen af of het wel raadzaam is die mensen naar apple te dirigeren. wellicht is windows phone dan toch beter???? of strax misschien ubuntu phone?
Ik zou zeggen Google-Tablet voor iedereen. Die lui adverteren met zeer frequente updates, en zijn in ieder geval niet zo strikt met software, dat je die überhaupt nooit kan laden.

Als je dan software laadt, is het jouw risico.
Dat vind ik redelijk.

Bij een Apple-product mag je volgens mij gewoon eisen dat het perfect is. En dat is nu een ding waar Apple een beetje op lek gaat lopen, er komt meer software beschikbaar dan dat ze zelf kunnen controleren.

Nog steeds niet de verantwoordelijkheid van Apple, hoewel die wel van hun verwacht wordt.
Met dt, zo dus, ja!
Inderdaad. Bovendien wordt er gecontroleerd met welke servers een app verbinding maakt, waardoor malware, trojans etc. ook snel door de mand vallen.

Deze emulator gedraagt zich gewoon als een normale app en vandaar dat 'ie ook terecht in de store staat. Zoveel games gebruiken een generieke engine die ook andere games zouden kunnen draaien als je daar de assets van zou laden.
Een emulator hoeft geen speciale APIs te gebruiken, dus dat is lastiger te detecteren aan de buitenkant (Apple heeft natuurlijk niet de beschikking over source-code). Voor trojans, virussen, keyloggers heb je speciale API calls nodig die niet beschikbaar zijn voor normale applicaties (of terug zijn te vinden in de binary).

De controle op malware werkt redelijk goed bij Apple, want bij mijn weten is er nog nooit een virus of trojan geweest op iOS (zonder jailbreak). Hooguit kun je vinden dat sommige apps wat te eenvoudig bij de calender, agenda of contactpersonen kunnen. Dat zou nog wel wat strakker mogen...
Je haalt dingen door elkaar. Elke iOs app maakt gebruik van de API van Apple. Het iOS is gewoon dermate beveiligd, dat malware toestemming moet vragen om bijv. je telefoon te gebruiken,of de contactlijst. Apple controleert vervolgens of deze toestemmingen goed worden gevraagd en aan de voorwaarde voldoen. Deze game zal echter die toestemmingen niet vragen.
Daarnaast doet Apple een aantal tests om je software te breken, te laten crashen e.d.
Gebruikers kunnen met behulp van software die toegang kan krijgen tot de iOS-bestandsstructuur gezipte MAME-roms aan de app toeoegen.
Heb je hiervoor niet alsnog een gejailbreakt iOS nodig?
Oftewel, zonder jailbreak mag dit spel intern dan wel een emulator gebruiken, je kan er slechts 1 spel mee spelen.
Als je even de moeite had genomen op de link te klikken bij toevoegen in het artikel had je gewoon kunnen lezen dat je zonder Jailbraik spellen kan toevoegen.

(kun je ook meteen zien dat het artikel waar de link naar wijst van 27jan 2013 is dus aangeeft dat deze Emulator al ruim 14 dagen verkrijgbaar is in de Appstore dus niet even "snel" door Apple verwijderd is)
Gridlee staat al een tijdje in de App Store (26 januari) en het nieuws was al even bekend. , maar Apple heeft er nog niets tegen gedaan. Een jailbreak is niet verplicht om de MAME-functie te gebruiken, er zijn verscheidene applicaties voor OS X/Windows die toegang kunnen krijgen tot het bestandssysteem van iOS. Een MAME app is er vast in Cydia, maar dat is nou net niet de toegevoegde waarde voor mensen die een iOS-device niet willen jailbreaken.
Apple weert emulatorsoftware uit de officiële app-store, omdat die het illegale gebruik van roms in de hand zou kunnen werken.
Bij mijn weten weert Apple alleen maar emulators uit de store, als het code kan draaien die niet in de app is meegeleverd.

Een app die een emulator en een ingesloten game bevat, zou geen probleem moeten zijn (legaliteit van de meegeleverde roms daargelaten, maar dat is een ander hoofdstuk). Maar een app die het mogelijk maakt om van buitenaf code te downloaden (al dan niet via een in-app purchase) en vervolgens in een emulator te draaien, vormt een bedreiging voor de veiligheid van het platform en het businessmodel van de Appstore, omdat ze dan geen enkele controle meer hebben over wat er gedraaid wordt.

Uit de voorwaarden:
An Application may not download or install executable code. Interpreted code may only be used in an Application if all scripts, code and interpreters are packaged in the Application and not downloaded. The only exception to the foregoing is scripts and code downloaded and run by Apple's built-in WebKit framework, provided that such scripts and code do not change the primary purpose of the Application by providing features or functionality that are inconsistent with the intended and advertised purpose of the Application as submitted to the App Store.
Als ze dat toe zouden laten, zou iemand een emulator/interpreter kunnen aanbieden, en vervolgens gebruikers code kunnen laten downloaden waar Apple niets meer over te zeggen heeft. Ze verbieden bijvoorbeeld third-party browsers in de Appstore, maar als iemand voor een emulator-app een stuk code aanbiedt die een browser aanbiedt, heeft Apple geen grip meer en dat willen ze niet.

Dus als dit een app is met MAME en 1 meegeleverde game, zonder functionaliteit om meer games te downloaden, denk ik niet dat Apple zal optreden, of dat dit een vergissing van ze is.

[Reactie gewijzigd door 19339 op 11 februari 2013 12:33]

Met andere woorden, binnenkort krijg je drieduizend MAME games in de app store die allemaal dezelfde emulator kosten (en allemaal 79 cent kosten).
Hoeft niet. 1 app met 3000 games mag ook. 1 app met 3000 games die je stuk voor stuk kunt unlocken met een in-app purchase mag ook. Zolang alle games maar *in* de app zitten, en niet los gedownload worden.

Er zijn al meerdere apps op die manier. Atari heeft dacht ik ook een bundel met oude games in een emulator, die je zo kunt unlocken.
Zolang alle games maar *in* de app zitten, en niet los gedownload worden.
Achteraf downloaden als in-app-purchase mag ook, dus alle content hoeft niet per se in elke versie van je app te zitten. In-app purchases moeten namelijk ook goedgekeurd worden, en kunnen ook door Apple geblokkeerd worden.

De denkfout die iedereen maakt is dat Apple elke vorm van ellende a priori zou kunnen blokkeren, maar dat is onmogelijk. Het hoogst haalbare is zo veel mogelijk ellende kunnen detecteren via screening, en alles wat er doorheen glipt direct kunnen verwijderen en blokkeren, en de developer zijn licentie in te trekken. In de praktijk is dit dermate veilig dat de kans dat malware lang genoeg in de App store staat om echte schade toe te brengen nihil is.
Precies, pas als er functionaliteit wordt toegevoegd om roms opmde ipad te zetten, dan is het tegen de regels.
Ze verbieden bijvoorbeeld third-party browsers in de Appstore
Nee hoor, zowel Opera als Chrome staan gewoon in de Appstore en er zijn er vast nog wel meer.
Oke third-party renderengine's zijn verboden niet de browsers zelf... Wat er op neerkomt dat je ALTIJD webkit van Apple gebruikt of een imageviewer zoals Opera mini...
Klopt maar ze gebruiken allemaal verplicht dezelfde webkit (van Apple) dus het is niet helemaal een eigen browser zoals Chrome en Opera deze willen uitbrengen.

Meer uitleg hierover staat op: http://arstechnica.com/ap...ll-just-a-webkit-wrapper/
Dus als dit een app is met MAME en 1 meegeleverde game, zonder functionaliteit om meer games te downloaden, denk ik niet dat Apple zal optreden, of dat dit een vergissing van ze is.
In het artikel zelf staat al een link naar een gids om roms toe te voegen m.b.v. bijvoorbeeld iFunBox of om het even met welk programma je via USB in de folder Gridlee/Documents/roms kunt komen zodat je daar je roms kunt parkeren. Waarom Apple deze imame4all app nog niet heeft verwijderd weet ik niet, hij was al ruim twee weken geleden te verkrijgen, echt nieuws is het dan ook niet, op dit forum wordt het al 140 pagina's lang besproken, en ik kan je vertellen Gridlee werkt echt :-)
Hangt ook af van de definitie van "code". Als de ROM wordt gezien als content mag het wel, anders zouden alle apps waarmee je videobestanden af kan spelen immers ook niet voorzien mogen worden van videofiles om af te spelen. Ik weet niet hoe zo'n ROM in elkaar zit, als dat een op zichzelf staand stuk content is waarbij de code niets anders aan kan roepen past het mogelijk in het licentiemodel van apple.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True