Apple hat ein neues Dokument veröffentlicht, in dem genau dargelegt wird, warum es Benutzern nicht die Möglichkeit geben möchte, Apps auf iOS und iPadOS seitlich zu laden.
Apple behält eine strenge Kontrolle über die App-Verbreitung bei iOS. Das Unternehmen verfügt über strenge Maßnahmen, um genau zu kontrollieren, welche Apps in den App Store gelangen, und erlaubt Benutzern nicht, Apps seitlich auf iOS- und iPadOS-Geräte zu laden. Obwohl es Möglichkeiten gibt, Letzteres zu umgehen, ist dies nicht so einfach wie auf Android. Und Apple möchte, dass das so bleibt.
In einem neuen dokumentierenApple hat genau dargelegt, warum es Benutzern nicht die Möglichkeit geben möchte, Apps auf iOS und iPadOS seitlich zu laden. Das Dokument beschreibt einige der Sicherheitsmaßnahmen, die Apple zur Sicherung des App Stores ergriffen hat. Diese Maßnahmen verhindern, dass böswillige Akteure Apps im App Store veröffentlichen und sorgen dafür, dass die Plattform sowohl für Benutzer als auch für Entwickler sicher ist. Das Unternehmen behauptet, dass dies der Fall wäre, wenn es das Querladen von Apps ermöglichen würde
„Die Sicherheit der iOS-Plattform beeinträchtigen und Benutzer nicht nur in App-Stores von Drittanbietern, sondern auch im App Store einer Reihe von Sicherheitsrisiken aussetzen.“Aufgrund der großen iPhone-Benutzerbasis und der auf ihren Telefonen gespeicherten sensiblen Daten – Fotos, Standortdaten, Gesundheits- und Finanzinformationen – die Ermöglichung von Sideloading würde eine Flut neuer Investitionen in Angriffe auf das Internet auslösen Plattform. Böswillige Akteure würden die Gelegenheit nutzen, indem sie mehr Ressourcen für die Entwicklung raffinierter Angriffe auf iOS-Benutzer aufwenden würden. Dadurch wird das Spektrum an waffenfähigen Exploits und Angriffen – oft als „Bedrohungsmodell“ bezeichnet – erweitert, vor dem alle Benutzer geschützt werden müssen gegen. Durch dieses erhöhte Risiko von Malware-Angriffen sind alle Benutzer einem größeren Risiko ausgesetzt, auch diejenigen, die nur Apps aus dem App Store herunterladen.
Apple fügt hinzu, dass App-Stores von Drittanbietern viel riskanter sind und mit größerer Wahrscheinlichkeit Malware enthalten als offizielle App-Stores. Daher würde die Gewährung des Zugriffs auf App-Stores von Drittanbietern das Bedrohungsmodell ändern und den Umfang potenzieller Angriffe erweitern.
Durch die Bereitstellung zusätzlicher Vertriebskanäle, die Änderung des Bedrohungsmodells und die Erweiterung des Universums potenzieller Angriffe kommt es zu Sideloading Das iPhone würde alle Benutzer gefährden, selbst diejenigen, die sich bewusst schützen, indem sie nur Apps über die App herunterladen Speichern. Das Zulassen von Sideloading würde eine Flut neuer Investitionen in Angriffe auf das iPhone auslösen und Anreize schaffen böswillige Akteure entwickeln Tools und Fachwissen, um die Sicherheit von iPhone-Geräten in einem beispiellosen Ausmaß anzugreifen Skala. Da böswillige Akteure sich mit immer ausgefeilteren Angriffen auskennen, können sie damit auch Drittanbieter-Stores und den App Store ins Visier nehmen und so alle Benutzer einem größeren Risiko aussetzen. Darüber hinaus könnten auch Benutzer, die Apps lieber nur aus dem App Store herunterladen möchten, zum Herunterladen gezwungen werden eine App, die sie für die Arbeit oder für die Schule benötigen, aus Drittanbieter-Stores, sofern diese nicht in der App verfügbar ist Speichern. Oder sie könnten dazu verleitet werden, Apps aus Drittanbieter-App-Stores herunterzuladen, die sich als App Store ausgeben.
Das Unternehmen behauptet außerdem, dass App-Stores von Drittanbietern böswilligen Akteuren die Möglichkeit geben würden, Apps zu verbreiten, die die Datenschutz- und Sicherheitsmaßnahmen von iOS umgehen können. Anhand einiger Beispiele wird veranschaulicht, wie seitlich geladene Apps iOS-Funktionen wie die Kindersicherung umgehen und Benutzer dem Risiko von Ransomware-Angriffen aussetzen können. Laut Apple würde das Ermöglichen des Seitenladens von Apps durch Benutzer auch die Piraterie fördern und Entwicklern schaden, während gleichzeitig Benutzerdaten dem Risiko einer Ausbeutung ausgesetzt wären. Darüber hinaus behauptet das Unternehmen, dass solche Apps auch iOS-Sicherheitsfunktionen wie App umgehen könnten Verfolgen Sie Transparenz- und Datenschutzetiketten und verhindern Sie, dass Benutzer genau wissen, wie sich ihre Daten befinden gebraucht.
Apple erklärt weiter, wie sein App-Review-Prozess Benutzer vor potenziell schädlichen Apps schützt. Das Unternehmen erläutert außerdem, wie der Prozess Benutzer vor fast einer Million problematischer neuer Apps und Updates schützte und über 1,5 US-Dollar einsparte Im Jahr 2020 wurden aufgrund missbräuchlicher Aktivitäten über 200 Millionen Kundenkonten deaktiviert allein. Weitere Einzelheiten finden Sie im oben verlinkten vollständigen Dokument.
Was halten Sie von Apples Haltung zum Sideloading von Apps auf iOS und iPadOS? Denken Sie, dass Apple den Benutzern die Möglichkeit dazu geben sollte, wie bei Android? Oder glauben Sie, dass die Dinge so, wie sie jetzt sind, besser stehen? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.