Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 74, views: 36.357 •
Submitter: MacWolf

De iOS-app Gridlee, een port van een MAME-game uit 1982, blijkt een volledige emulator te herbergen. Apple weert emulators normaal gesproken uit de App Store, maar in dit geval blijkt de vermomming te hebben gewerkt.

Emulators op iOS-apparaten zijn over het algemeen voorbehouden aan gebruikers met gejailbreakte iPods, iPads en iPhones. Apple weert emulatorsoftware uit de officiële app-store, omdat die het illegale gebruik van roms in de hand zou kunnen werken. Gridlee is waarschijnlijk door de controle heen gekomen, omdat de app een gewone game lijkt te zijn. Onder de motorkap blijkt echter een volledig functionerende versie van MAME4iOS 1.3 Reloaded te draaien. Gebruikers kunnen met behulp van software die toegang kan krijgen tot de iOS-bestandsstructuur gezipte MAME-roms aan de app toevoegen. Gridlee functioneert vervolgens gewoon als emulator voor MAME-games.

Gridlee is een arcade-game uit 1982, die uiteindelijk nooit als zodanig is uitgebracht. Met toestemming van de ontwikkelaars is er nu een iOS-app van het spel gemaakt. Verwacht wordt dat Apple het spel binnenkort verwijdert, omdat de emulatorfunctionaliteit niet voldoet aan de voorwaarden die Apple stelt aan apps in de App Store. Apple is over het algemeen erg strikt met het toelaten van emulators. Een eerder geblokkeerde emulator voor de Commodore 64 is na een versoepeling van de regels wel toegelaten, maar game-emulators zijn nog altijd uit den boze.

Gridlee_appstore

Reacties (74)

maar in dit geval blijkt de vermomming te hebben gewerkt
Apple is helemaal niet minder streng geworden, deze app is gewoon door het 'Apple spam filter' gekomen :D
Beetje beter lezen: Apple dacht dat het alleen een MAME spel was, maar er schuilt een complete emulator in...ze hebben het dus gewoon niet gevonden...
Reken er maar op dat dit een app is die door het controle proces is geglipt en binnen een paar uur gewoon verwijderd wordt uit de App-Store.

[Reactie gewijzigd door RobbieB op 11 februari 2013 12:10]

Reken er maar niet op, want er was al minstens een week geleden over gepost op reddit.
Dat het niet alleen Gridlee kan draaien, maar ook spellen waarvan de makers geen toestemming hebben gegeven. Je kunt gewoon andere roms starten die MAME kan afspelen.

Apple is gewoon bang dat ze er van beticht worden dat piracy gesupport word. En dat is ook eigenlijk zo, Apple bied de software aan en ze hebben het goed gekeurt.
Hij ligt al 2 weken in de AppStore en op diverse sites, zoals: http://toucharcade.com/20...ore-for-now-with-gridlee/ is het uitgebreid besproken. Gezien het hier een legale ROM betreft en iMAME op zich niet illegaal is denk ik niet dat Apple hier heel veel aan kan doen, gezien je wel een paar trucen moet uithalen om de roms in de app te kunnen plaatsen.

Maar goed, het werkt wel als een trein en ben dan al twee weken helemaal in m'n nopjes. _/-\o_
Apps zonder licentie downloaden <> apps downloaden zonder licentie ;)
Dat is een (helaas gangbare) misvatting. Een licentie dient niet om rechten te beperken, een licentie dient om je rechten te gunnen. Zonder licentie heb je dus geen rechten, niet alle rechten.

(was bedoeld als reactie op _Thanatos_, niet op Foxl)

[Reactie gewijzigd door Habbie op 11 februari 2013 13:28]

Elke App heeft een licentie, hetzijn expliciet en anders impliciet. Als het er niet bij zit is het niet automatich public domain maar blijft eigendom van de maker. En omdat er niets anders is bepaald is de maker de enige die het mag vermenigvuldigen en verspreiden. Public domain wordt het pas als er een licentie bij zit die expliciet stelt dat de auteur de licentie overdraagd aan het publieke domein. De enige andere vorm is als de rechten verjaard zijn, maar dat is nog voor geen enkele App van toepassing.

Echter in dit geval mag downloaden, niet omdat het public domain zou zijn maar gewoon omdat bij het plaatsen van de App in de appstore/market/play de maker/rechthebbende toestemming heeft gegeven om de App te downloaden. Dat zijn namelijk de voorwaarden voor plaatsing waarmee de copyright houder akkoord moet gaan. Het compensatie bedrag kan § 0,00 zijn; je hebt dan gewoon toestemming het gratis te gebruiken, maar dat betekend geenzinds dat het public domain is.
Als Apple niet in staat is om een 'vermomde' emulator terug te vinden in submissions voor de appstore, dan zal het al helemaal lastig voor ze worden om vermomde keyloggers, trojans, virussen en andere malware te herkennen. Het lijkt er dus op dat ze vooral controleren of 'de buitenkant' van de app aan de voorwaarden voldoet, maar niet echt naar de 'binnenkant' van de app kijken.

Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
Als je even de moeite had genomen op de link te klikken bij toevoegen in het artikel had je gewoon kunnen lezen dat je zonder Jailbraik spellen kan toevoegen.

(kun je ook meteen zien dat het artikel waar de link naar wijst van 27jan 2013 is dus aangeeft dat deze Emulator al ruim 14 dagen verkrijgbaar is in de Appstore dus niet even "snel" door Apple verwijderd is)
Ik heb geen verstand van apps voor iOS en of deze pre-compiled zijn (gewoon binary blobs) or pure code of iets daartussen in, maar ik denk dat Apple niet alleen naar de buitenkant kijkt maar ook naar heuristics, d.w.z. hoe het programma zich gedraagd t.o.v. de omschrijving.
Een emulator hoeft geen speciale APIs te gebruiken, dus dat is lastiger te detecteren aan de buitenkant (Apple heeft natuurlijk niet de beschikking over source-code). Voor trojans, virussen, keyloggers heb je speciale API calls nodig die niet beschikbaar zijn voor normale applicaties (of terug zijn te vinden in de binary).

De controle op malware werkt redelijk goed bij Apple, want bij mijn weten is er nog nooit een virus of trojan geweest op iOS (zonder jailbreak). Hooguit kun je vinden dat sommige apps wat te eenvoudig bij de calender, agenda of contactpersonen kunnen. Dat zou nog wel wat strakker mogen...
Je haalt dingen door elkaar. Elke iOs app maakt gebruik van de API van Apple. Het iOS is gewoon dermate beveiligd, dat malware toestemming moet vragen om bijv. je telefoon te gebruiken,of de contactlijst. Apple controleert vervolgens of deze toestemmingen goed worden gevraagd en aan de voorwaarde voldoen. Deze game zal echter die toestemmingen niet vragen.
Daarnaast doet Apple een aantal tests om je software te breken, te laten crashen e.d.
Als Apple niet in staat is om een 'vermomde' emulator terug te vinden in submissions voor de appstore, dan zal het al helemaal lastig voor ze worden om vermomde keyloggers, trojans, virussen en andere malware te herkennen. Het lijkt er dus op dat ze vooral controleren of 'de buitenkant' van de app aan de voorwaarden voldoet, maar niet echt naar de 'binnenkant' van de app kijken.
Nee zo controleert Apple niet, apps doen API calls om bepaalde acties gedaan te krijgen, deze 'emulator' doet dat bijvoorbeeld niet waardoor het in 1e instantie door de automatische checker heen komt.
Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
Je doet hier weer een aanname en zet het neer als feit, waarom je als +2 en +3 spotlight word gezet is mij ook een raadsel .

[Reactie gewijzigd door Dylan93 op 11 februari 2013 12:24]

Inderdaad. Bovendien wordt er gecontroleerd met welke servers een app verbinding maakt, waardoor malware, trojans etc. ook snel door de mand vallen.

Deze emulator gedraagt zich gewoon als een normale app en vandaar dat 'ie ook terecht in de store staat. Zoveel games gebruiken een generieke engine die ook andere games zouden kunnen draaien als je daar de assets van zou laden.
even een beetje oftopic maar ik zie het hem nergens, een feit noemen dus het feit is... (kijk nu doe ik het wel)... dat jij aannames maakt die hij niet per defintie gemaakt hoeft te hebben...

wat ik uit zijn verhaal versta is ... de suggestie altijd is gewekt dat apple die strengen controles doet om jouw tegen enge software te beschermen... naar nu lijkt zijn die controles helemaal niet zo grondig ... en valt het maar te bezien of dus alles wel zo vertrouwd is als hele scharen mensen altijd beweren...

ik was het niet eens met de keuze van apple maar ik respecteerde die wel, nu vraag ik me echter af of ze dat respect eigenlijk wel verdienen, ik erken het idee dat sommige mensen beter af zouden zijn met een iDevice dan met bijv een google nexus.... nu vraag ik me alleen af of het wel raadzaam is die mensen naar apple te dirigeren. wellicht is windows phone dan toch beter???? of strax misschien ubuntu phone?
Er wordt voornamelijk gekeken of er bijvoorbeeld private APIs gebruikt worden etc. Van de binnenkant wordt dus wel degelijk gezorgd dat apps niet al te gekke dingen doen of bij teveel data komen etc.
OddesE:
Jammer, want daar zou voor mij een toegevoegde waarde liggen, als ik als consument er op zou kunnen vertrouwen dat apps in de appstore gecontroleerd zijn op malware. Als ik dit soort nieuws hoor dan denk ik niet dat dat op dit moment een veilige aanname is.
i-chat:
wat ik uit zijn verhaal versta is ... de suggestie altijd is gewekt dat apple die strengen controles doet om jouw tegen enge software te beschermen... naar nu lijkt zijn die controles helemaal niet zo grondig ... en valt het maar te bezien of dus alles wel zo vertrouwd is als hele scharen mensen altijd beweren...
Het is domweg onmogelijk om Trojans vermomd als 'echte' apps te detecteren via een screening-proces, Apple heeft namelijk niet de source code van de app, en het is triviaal om een of andere mini-VM in je app te embedden (Lua bijvoorbeeld) waar alle symbolen uitgestript zijn. Vervolgens stop je wat uitvoerbare VM code in een geencrypte data file in je app en voila, je hebt een Trojan. Via Lua kun je zonder problemen ook C en Objective-C frameworks aanroepen, en de VM functioneert als een JIT (native code generatie) dus de mogelijkheden zijn vrijwel onbeperkt. Apple kan dit niet voorkomen, Microsoft niet, Google niet, niemand, of je moet van elke applicatie de source code opvragen en volledig gaan analyseren, wat niet alleen ongewenst is uit het perspectief van ontwikkelaars, maar ook nog praktisch onmogelijk in termen van mankracht en expertise die er voor nodig is. De statische analyse en user-testing die Apple doet richt zich voornamelijk op ongewenst gedrag dat makkelijk te detecteren is (gebruik van private API's, gebruik van API's die niet nodig zijn voor de functionaliteit van de app, etc), en op algehele stabiliteit en functionaliteit (applicaties die niet opstarten, die continu crashen, die niet de features implementeren die in de omschrijving staan, etc).

Het verschil tussen de veiligheid tussen de iOS app store en bijvoorbeeld de Android app store is dat Apple met 1 druk op de knop een applicatie uit de store kan halen en als het moet zelfs van alle devices waar deze op is ingeinstalleerd (dat kan Google ook), maar dat ze bij misbruik ook je developer account en alle encryptiesleutels die daarmee geassocieerd zijn kunnen revoken. Met andere woorden: je kunt geen applicaties meer submitten, en al je bestaande applicaties kunnen onbruikbaar gemaakt worden. Gezien het feit dat het elke keer $99 kost om je opnieuw te registeren, en je op de een of andere manier elke keer een andere geldige identiteit moet zien te vinden (die wordt gecontroleerd als je je aanmeldt), is het vrij zinloos om te gaan proberen de app store te spammen met malware, voor je het weet is je developer account weer geblokkeerd en ben je $99 kwijt.

[Reactie gewijzigd door johnbetonschaar op 11 februari 2013 14:27]

Tja, en hoe meer sites er ruchtbaarheid aan geven, hoe eerder het uit de appstore wordt gehaald.
Gridlee staat al een tijdje in de App Store (26 januari) en het nieuws was al even bekend. , maar Apple heeft er nog niets tegen gedaan. Een jailbreak is niet verplicht om de MAME-functie te gebruiken, er zijn verscheidene applicaties voor OS X/Windows die toegang kunnen krijgen tot het bestandssysteem van iOS. Een MAME app is er vast in Cydia, maar dat is nou net niet de toegevoegde waarde voor mensen die een iOS-device niet willen jailbreaken.
Deze heb ik al geruim een week geleden geinstalleerd. Echt haast hebben ze niet met verwijderen.
De enige beveiliging tegen vermomde en door-het-net-geglipte keyloggers en trojans is de Kat-Uit-De-Boom-Kijk-Methode. Deze houdt in dat je niet als een dolle zodra een app beschikbaar is, deze gaat installeren, maar eerst even kijkt of er reacties zijn van mensen die raar gedrag melden. Deze methode heet ook wel de Gezond-Boerenverstand-Methode.

Toegegeven, deze methode is ook niet helemaal waterdicht, maar komt een heel eind.
Apple weert emulatorsoftware uit de officiŽle app-store, omdat die het illegale gebruik van roms in de hand zou kunnen werken.
Bij mijn weten weert Apple alleen maar emulators uit de store, als het code kan draaien die niet in de app is meegeleverd.

Een app die een emulator en een ingesloten game bevat, zou geen probleem moeten zijn (legaliteit van de meegeleverde roms daargelaten, maar dat is een ander hoofdstuk). Maar een app die het mogelijk maakt om van buitenaf code te downloaden (al dan niet via een in-app purchase) en vervolgens in een emulator te draaien, vormt een bedreiging voor de veiligheid van het platform en het businessmodel van de Appstore, omdat ze dan geen enkele controle meer hebben over wat er gedraaid wordt.

Uit de voorwaarden:
An Application may not download or install executable code. Interpreted code may only be used in an Application if all scripts, code and interpreters are packaged in the Application and not downloaded. The only exception to the foregoing is scripts and code downloaded and run by Apple's built-in WebKit framework, provided that such scripts and code do not change the primary purpose of the Application by providing features or functionality that are inconsistent with the intended and advertised purpose of the Application as submitted to the App Store.
Als ze dat toe zouden laten, zou iemand een emulator/interpreter kunnen aanbieden, en vervolgens gebruikers code kunnen laten downloaden waar Apple niets meer over te zeggen heeft. Ze verbieden bijvoorbeeld third-party browsers in de Appstore, maar als iemand voor een emulator-app een stuk code aanbiedt die een browser aanbiedt, heeft Apple geen grip meer en dat willen ze niet.

Dus als dit een app is met MAME en 1 meegeleverde game, zonder functionaliteit om meer games te downloaden, denk ik niet dat Apple zal optreden, of dat dit een vergissing van ze is.

[Reactie gewijzigd door RefriedNoodle op 11 februari 2013 12:33]

Hangt ook af van de definitie van "code". Als de ROM wordt gezien als content mag het wel, anders zouden alle apps waarmee je videobestanden af kan spelen immers ook niet voorzien mogen worden van videofiles om af te spelen. Ik weet niet hoe zo'n ROM in elkaar zit, als dat een op zichzelf staand stuk content is waarbij de code niets anders aan kan roepen past het mogelijk in het licentiemodel van apple.
Hoeft niet. 1 app met 3000 games mag ook. 1 app met 3000 games die je stuk voor stuk kunt unlocken met een in-app purchase mag ook. Zolang alle games maar *in* de app zitten, en niet los gedownload worden.

Er zijn al meerdere apps op die manier. Atari heeft dacht ik ook een bundel met oude games in een emulator, die je zo kunt unlocken.
Zolang alle games maar *in* de app zitten, en niet los gedownload worden.
Achteraf downloaden als in-app-purchase mag ook, dus alle content hoeft niet per se in elke versie van je app te zitten. In-app purchases moeten namelijk ook goedgekeurd worden, en kunnen ook door Apple geblokkeerd worden.

De denkfout die iedereen maakt is dat Apple elke vorm van ellende a priori zou kunnen blokkeren, maar dat is onmogelijk. Het hoogst haalbare is zo veel mogelijk ellende kunnen detecteren via screening, en alles wat er doorheen glipt direct kunnen verwijderen en blokkeren, en de developer zijn licentie in te trekken. In de praktijk is dit dermate veilig dat de kans dat malware lang genoeg in de App store staat om echte schade toe te brengen nihil is.
Precies, pas als er functionaliteit wordt toegevoegd om roms opmde ipad te zetten, dan is het tegen de regels.
Ze verbieden bijvoorbeeld third-party browsers in de Appstore
Nee hoor, zowel Opera als Chrome staan gewoon in de Appstore en er zijn er vast nog wel meer.
Klopt maar ze gebruiken allemaal verplicht dezelfde webkit (van Apple) dus het is niet helemaal een eigen browser zoals Chrome en Opera deze willen uitbrengen.

Meer uitleg hierover staat op: http://arstechnica.com/ap...ll-just-a-webkit-wrapper/
Oke third-party renderengine's zijn verboden niet de browsers zelf... Wat er op neerkomt dat je ALTIJD webkit van Apple gebruikt of een imageviewer zoals Opera mini...
Dus als dit een app is met MAME en 1 meegeleverde game, zonder functionaliteit om meer games te downloaden, denk ik niet dat Apple zal optreden, of dat dit een vergissing van ze is.
In het artikel zelf staat al een link naar een gids om roms toe te voegen m.b.v. bijvoorbeeld iFunBox of om het even met welk programma je via USB in de folder Gridlee/Documents/roms kunt komen zodat je daar je roms kunt parkeren. Waarom Apple deze imame4all app nog niet heeft verwijderd weet ik niet, hij was al ruim twee weken geleden te verkrijgen, echt nieuws is het dan ook niet, op dit forum wordt het al 140 pagina's lang besproken, en ik kan je vertellen Gridlee werkt echt :-)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013