Ето защо Apple смята, че не трябва да можете да зареждате приложения отстрани на iOS

Apple пусна нов документ, в който подробно описва защо не иска да даде на потребителите възможността да зареждат приложения отстрани на iOS и iPadOS.

Apple поддържа строг контрол върху разпространението на приложения iOS. Компанията има строги мерки, за да контролира точно кои приложения отиват в App Store и не позволява на потребителите да зареждат приложения отстрани на iOS и iPadOS устройства. Въпреки че има начини, по които можете да заобиколите последното, това не е толкова лесно, колкото е на Android. И Apple иска да го запази по този начин.

В нов документ, Apple подробно описа точно защо не иска да даде на потребителите възможността да зареждат приложения отстрани на iOS и iPadOS. Документът описва някои от мерките за сигурност, които Apple е въвела, за да защити App Store. Тези мерки не позволяват на злонамерените участници да публикуват приложения в App Store и поддържат платформата безопасна както за потребителите, така и за разработчиците. Компанията твърди, че ако трябваше да позволи странично зареждане на приложения, би го направила

"влошава сигурността на платформата iOS и излага потребителите на редица рискове за сигурността не само в магазините за приложения на трети страни, но и в App Store."

Поради големия размер на потребителската база на iPhone и чувствителните данни, съхранявани на техните телефони – снимки, данни за местоположение, здравна и финансова информация – разрешаването на странично зареждане би стимулирало поток от нови инвестиции в атаки срещу платформа. Злонамерените участници биха се възползвали от възможността, като отделят повече ресурси за разработване на сложни атаки, насочени към потребители на iOS, като по този начин се разширява наборът от оръжейни подвизи и атаки – често наричани „модел на заплаха“ – които всички потребители трябва да бъдат защитени срещу. Този повишен риск от атаки на зловреден софтуер излага на по-голям риск всички потребители, дори тези, които изтеглят приложения само от App Store.

Apple добавя, че магазините за приложения на трети страни са много по-рискови и е по-вероятно да съдържат зловреден софтуер, отколкото официалните магазини за приложения. Следователно предоставянето на достъп на потребителите до магазини за приложения на трети страни би променило модела на заплахата и би разширило обхвата на потенциалните атаки.

Чрез предоставяне на допълнителни канали за разпространение, промяна на модела на заплахата и разширяване на вселената от потенциални атаки, странично зареждане на iPhone би изложил на риск всички потребители, дори тези, които умишлено се опитват да се защитят, като изтеглят приложения само през приложението Магазин. Разрешаването на странично зареждане би стимулирало поток от нови инвестиции в атаки срещу iPhone, което ще стимулира злонамерени участници да разработят инструменти и опит за безпрецедентна атака срещу сигурността на устройството iPhone мащаб. След като развиха опит във все по-сложни атаки, злонамерените участници биха го използвали, за да се насочат към магазини на трети страни, както и към App Store, излагайки всички потребители на по-голям риск. Освен това, дори потребители, които предпочитат да изтеглят само приложения от App Store, могат да бъдат принудени да изтеглят приложение, от което се нуждаят за работа или за училище от магазини на трети страни, ако не е налично в Приложението Магазин. Или могат да бъдат подмамени да изтеглят приложения от магазини за приложения на трети страни, маскирани като App Store.

Освен това компанията твърди, че магазините за приложения на трети страни ще дадат възможност на злонамерените участници да разпространяват приложения, които могат да заобиколят мерките за поверителност и сигурност на iOS. Предоставя няколко примера, за да илюстрира как странично заредените приложения могат да заобиколят функции на iOS като родителски контрол и да изложат потребителите на риск от атаки на ransomware. Според Apple, позволяването на потребителите да зареждат приложения отстрани също би насърчило пиратството и би навредило на разработчиците, като същевременно излага потребителските данни на риск от експлоатация. В допълнение, компанията твърди, че такива приложения също ще могат да заобикалят функциите за сигурност на iOS, като App Проследяване на етикети за прозрачност и поверителност и предотвратяване на потребителите да знаят как точно се намират техните данни използвани.

Apple допълнително обяснява как неговият процес на преглед на приложения защитава потребителите от потенциално злонамерени приложения. Компанията също така описва как процесът е защитил потребителите от почти милион проблемни нови приложения и актуализации, предотвратени над $1,5 милиарди потенциално измамни транзакции и деактивирани над 200 милиона клиентски сметки поради злоупотреба през 2020 г. сам. За повече подробности вижте пълния документ, свързан по-горе.

Какво мислите за позицията на Apple относно страничното зареждане на приложения на iOS и iPadOS? Мислите ли, че Apple трябва да даде възможност на потребителите да го направят, както при Android? Или смятате, че нещата са по-добре такива, каквито са в момента? Споделете мислите си в секцията за коментари по-долу.