Apple har udgivet et nyt dokument, der præciserer, hvorfor det ikke ønsker at give brugerne mulighed for at sideloade apps på iOS og iPadOS.
Apple opretholder streng kontrol over app-distribution på iOS. Virksomheden har strenge foranstaltninger på plads for at kontrollere præcis, hvilke apps der går i App Store, og det tillader ikke brugere at sideloade apps på iOS- og iPadOS-enheder. Selvom der er måder, hvorpå du kan omgå sidstnævnte, er det ikke så nemt, som det er på Android. Og Apple vil gerne beholde det sådan.
I en ny dokument, har Apple præciseret, hvorfor de ikke ønsker at give brugerne mulighed for at sideloade apps på iOS og iPadOS. Dokumentet beskriver nogle af de sikkerhedsforanstaltninger, Apple har iværksat for at sikre App Store. Disse foranstaltninger forhindrer ondsindede aktører i at udgive apps i App Store og holder platformen sikker for både brugere og udviklere. Virksomheden hævder, at hvis det skulle tillade sideloading af apps, ville det gøre det "forringe sikkerheden på iOS-platformen og udsætte brugere for seriesikkerhedsrisici ikke kun på tredjeparts app-butikker, men også på App Store."
På grund af den store størrelse af iPhone-brugerbasen og de følsomme data, der er gemt på deres telefoner – fotos, placeringsdata, sundhed og finansiel information - at tillade sidebelastning ville anspore en strøm af nye investeringer i angreb på platform. Ondsindede aktører ville udnytte muligheden ved at afsætte flere ressourcer til at udvikle sofistikerede angreb rettet mod iOS-brugere, derved udvide det sæt af våbenbaserede udnyttelser og angreb - ofte omtalt som en "trusselsmodel" - som alle brugere skal beskyttes mod. Denne øgede risiko for malware-angreb sætter alle brugere i større risiko, også dem, der kun downloader apps fra App Store.
Apple tilføjer, at tredjeparts app-butikker er meget mere risikable og mere tilbøjelige til at indeholde malware end officielle app-butikker. At give brugere adgang til tredjeparts app-butikker ville derfor ændre trusselsmodellen og udvide omfanget af potentielle angreb.
Ved at tilbyde yderligere distributionskanaler, ændre trusselsmodellen og udvide universet af potentielle angreb, sideloading på iPhone ville sætte alle brugere i fare, selv dem, der gør en bevidst indsats for at beskytte sig selv ved kun at downloade apps gennem appen Butik. At tillade sideloading ville anspore til en strøm af nye investeringer i angreb på iPhone, hvilket incitamenter ondsindede aktører til at udvikle værktøjer og ekspertise til at angribe iPhone-enhedssikkerhed på et hidtil uset niveau vægt. Efter at have udviklet ekspertise i stadig mere sofistikerede angreb, ville ondsindede aktører bruge det til at målrette mod tredjepartsbutikker såvel som App Store, hvilket udsatte alle brugere i større risiko. Derudover kan selv brugere, der foretrækker kun at downloade apps fra App Store, blive tvunget til at downloade en app, de har brug for til arbejde eller til skole fra tredjepartsbutikker, hvis den ikke er tilgængelig på appen Butik. Eller de kan blive narret til at downloade apps fra tredjeparts app-butikker, der udgiver sig for at være App Store.
Virksomheden hævder endvidere, at tredjeparts app-butikker vil give ondsindede aktører mulighed for at distribuere apps, der kan omgå iOS' privatlivs- og sikkerhedsforanstaltninger. Det giver et par eksempler for at illustrere, hvordan sideloadede apps kan omgå iOS-funktioner som forældrekontrol og sætte brugere i fare for ransomware-angreb. Ifølge Apple vil det at tillade brugere at sideloade apps også fremme piratkopiering og skade udviklere, samtidig med at brugerdata risikerer at blive udnyttet. Derudover hævder virksomheden, at sådanne apps også ville være i stand til at omgå iOS-sikkerhedsfunktioner, såsom App Spor etiketter for gennemsigtighed og privatliv, og forhindrer brugere i at vide præcis, hvordan deres data er Brugt.
Apple forklarer yderligere, hvordan dens App Review-proces beskytter brugere mod potentielt ondsindede apps. Virksomheden beskriver også, hvordan processen beskyttede brugere mod næsten en million problematiske nye apps og opdateringer, forhindrede over $1,5 milliarder i potentielt svigagtige transaktioner og deaktiverede over 200 millioner kundekonti på grund af misbrug i 2020 alene. For flere detaljer, tjek det komplette dokument, der er linket ovenfor.
Hvad synes du om Apples holdning til sideloading af apps på iOS og iPadOS? Synes du, at Apple bør give brugerne mulighed for at gøre det, som på Android? Eller tror du, at tingene er bedre stillet, som de er lige nu? Del dine tanker i kommentarfeltet nedenfor.