Zde je důvod, proč si Apple myslí, že byste neměli mít možnost načítat aplikace na iOS

Apple vydal nový dokument, v němž přesně popisuje, proč nechce uživatelům poskytnout možnost stahovat aplikace na iOS a iPadOS.

Apple udržuje přísnou kontrolu nad distribucí aplikací iOS. Společnost zavedla přísná opatření, aby přesně řídila, které aplikace se do App Storu dostanou, a neumožňuje uživatelům načítat aplikace na iOS a iPadOS zařízení. I když existují způsoby, jak to druhé obejít, není to tak snadné jako na Androidu. A Apple to tak chce zachovat.

V novém dokument, Apple přesně popsal, proč nechce uživatelům poskytnout možnost stahovat aplikace na iOS a iPadOS. Dokument popisuje některá bezpečnostní opatření, která Apple zavedl k zabezpečení App Store. Tato opatření zabraňují škodlivým aktérům ve zveřejňování aplikací v App Store a udržují platformu bezpečnou pro uživatele i vývojáře. Společnost tvrdí, že pokud by povolila boční načítání aplikací, udělala by to "degradovat zabezpečení platformy iOS a vystavit uživatele sériovým bezpečnostním rizikům nejen v obchodech s aplikacemi třetích stran, ale také v App Store."

Vzhledem k velké velikosti uživatelské základny iPhone a citlivým datům uloženým v jejich telefonech – fotografie, údaje o poloze, zdravotní a finanční informace – povolení vedlejšího zatížení by podnítilo záplavu nových investic do útoků na plošina. Zlomyslní aktéři by využili příležitosti a věnovali více zdrojů na vývoj sofistikovaných útoků zaměřených na uživatele iOS, čímž se rozšiřuje množina zbraňových exploitů a útoků – často označovaných jako „model hrozeb“ – že všichni uživatelé musí být chráněni proti. Toto zvýšené riziko malwarových útoků vystavuje všechny uživatele většímu riziku, dokonce i ty, kteří si stahují aplikace pouze z App Store.

Apple dodává, že obchody s aplikacemi třetích stran jsou mnohem riskantnější a pravděpodobněji obsahují malware než oficiální obchody s aplikacemi. Poskytnutí přístupu do obchodů s aplikacemi třetích stran by proto změnilo model hrozby a rozšířilo rozsah potenciálních útoků.

Poskytnutím dalších distribučních kanálů, změnou modelu hrozeb a rozšířením univerza potenciálních útoků, vedlejší zátěž iPhone by ohrozil všechny uživatele, dokonce i ty, kteří se záměrně snaží chránit pouze stahováním aplikací prostřednictvím aplikace Obchod. Povolení sideloadingu by podnítilo záplavu nových investic do útoků na iPhone, což by motivovalo zlomyslným aktérům vyvinout nástroje a odborné znalosti pro útok na bezpečnost zařízení iPhone bezprecedentně měřítko. Po rozvinutí odborných znalostí o stále sofistikovanějších útocích by je zlomyslní aktéři použili k zacílení na obchody třetích stran i na App Store, čímž by všichni uživatelé byli vystaveni většímu riziku. Navíc i uživatelé, kteří dávají přednost stahování aplikací pouze z App Store, mohou být nuceni stahovat aplikaci, kterou potřebují do práce nebo do školy z obchodů třetích stran, pokud není v aplikaci dostupná Obchod. Nebo by mohli být podvedeni ke stažení aplikací z obchodů s aplikacemi třetích stran vydávaných za App Store.

Společnost dále tvrdí, že obchody s aplikacemi třetích stran poskytnou zlomyslným aktérům možnost distribuovat aplikace, které mohou obejít opatření na ochranu soukromí a zabezpečení iOS. Poskytuje několik příkladů, které ilustrují, jak mohou aplikace s bočním zatížením obejít funkce iOS, jako je rodičovská kontrola, a vystavit uživatele riziku ransomwarových útoků. Podle Applu by umožnění uživatelům načítat aplikace vedle sebe také podpořilo pirátství a poškodilo vývojáře a zároveň by vystavilo uživatelská data riziku zneužití. Kromě toho společnost tvrdí, že takové aplikace by také mohly obejít bezpečnostní funkce iOS, jako je App Sledování štítků transparentnosti a ochrany osobních údajů a brání uživatelům, aby přesně věděli, jak jsou jejich data použitý.

Apple dále vysvětluje, jak jeho proces App Review chrání uživatele před potenciálně škodlivými aplikacemi. Společnost také podrobně popisuje, jak tento proces chránil uživatele před téměř milionem problematických nových aplikací a aktualizací, čímž zabránil více než 1,5 dolaru miliardu potenciálně podvodných transakcí a deaktivace více než 200 milionů zákaznických účtů kvůli nezákonné činnosti v roce 2020 sama. Další podrobnosti naleznete v úplném dokumentu, na který odkazuje výše.

Co si myslíte o postoji Applu k bočnímu načítání aplikací na iOS a iPadOS? Myslíte si, že by Apple měl uživatelům poskytnout možnost tak učinit, jako v případě Androidu? Nebo si myslíte, že věci jsou lepší, jak jsou právě teď? Podělte se o své myšlenky v sekci komentářů níže.