Apple on välja andnud uue dokumendi, milles kirjeldatakse täpselt, miks ta ei taha anda kasutajatele võimalust iOS-is ja iPadOS-is rakendusi külglaadida.
Apple säilitab range kontrolli rakenduste levitamise üle iOS. Ettevõttel on ranged meetmed, et täpselt kontrollida, millised rakendused App Store'is lähevad, ja see ei võimalda kasutajatel iOS-i ja iPadOS-i seadmete rakendusi külglaadida. Kuigi on olemas viise, kuidas viimastest mööda minna, pole see nii lihtne kui Androidis. Ja Apple tahab seda nii hoida.
Uues dokument, Apple on täpselt kirjeldanud, miks ta ei taha anda kasutajatele võimalust iOS-is ja iPadOS-is rakendusi külglaadida. Dokumendis kirjeldatakse mõningaid turvameetmeid, mida Apple on App Store'i turvamiseks kasutusele võtnud. Need meetmed takistavad pahatahtlikel osalejatel rakendusi App Store'is avaldamast ja hoiavad platvormi turvalisena nii kasutajate kui ka arendajate jaoks. Ettevõte väidab, et kui ta lubaks rakenduste külglaadimist, siis see seda teeks "alandada iOS-i platvormi turvalisust ja avada kasutajad seeria turvariskidele mitte ainult kolmandate osapoolte rakenduste poodides, vaid ka App Store'is."
Kuna iPhone'i kasutajaskond on suur ja nende telefonidesse salvestatud tundlikud andmed – fotod, asukohaandmed, tervise- ja finantsteave – külglaadimise lubamine ajendaks uute investeeringute tulva rünnakutesse platvorm. Pahatahtlikud osalejad kasutaksid võimalust ära, pühendades rohkem ressursse iOS-i kasutajatele suunatud keerukate rünnakute arendamiseks, laiendades sellega relvastatud ärakasutamiste ja rünnakute hulka – mida sageli nimetatakse "ohumudeliks" -, mida tuleb kaitsta kõiki kasutajaid. vastu. Pahavararünnakute suurenenud oht seab kõik kasutajad suuremasse ohtu, isegi need, kes laadivad rakendusi alla ainult App Store'ist.
Apple lisab, et kolmandate osapoolte rakenduste poed on palju riskantsemad ja sisaldavad tõenäolisemalt pahavara kui ametlikud rakenduste poed. Seetõttu muudaks kasutajatele juurdepääsu andmine kolmandate osapoolte rakenduste poodidele ohumudelit ja laiendaks potentsiaalsete rünnakute ulatust.
Pakkudes täiendavaid turustuskanaleid, muutes ohumudelit ja laiendades potentsiaalsete rünnakute universumit, saate iPhone seaks ohtu kõik kasutajad, isegi need, kes teevad tahtlikult jõupingutusi enda kaitsmiseks, laadides rakendusi alla ainult rakenduse kaudu Kauplus. Külglaadimise lubamine tooks kaasa uute investeeringute tulva iPhone'i vastu suunatud rünnakutesse, stimuleerides pahatahtlikud osalejad, et arendada tööriistu ja teadmisi, et rünnata iPhone'i seadmete turvalisust enneolematul tasemel kaal. Olles arendanud teadmisi üha keerukamate rünnete alal, kasutaksid pahatahtlikud osalejad seda nii kolmandate osapoolte poodide kui ka App Store'i sihtimiseks, seades kõik kasutajad suuremasse ohtu. Lisaks võidakse sundida alla laadima isegi kasutajaid, kes eelistavad rakendusi ainult App Store'ist alla laadida rakendus, mida nad vajavad tööl või koolis kolmandate osapoolte poodidest, kui see pole rakenduses kättesaadavaks tehtud Kauplus. Või võidakse neid meelitada alla laadima rakendusi kolmandate osapoolte rakenduste poodidest, mis maskeeruvad App Store'iks.
Lisaks väidab ettevõte, et kolmandate osapoolte rakenduste poed annavad pahatahtlikele osalejatele võimaluse levitada rakendusi, mis võivad iOS-i privaatsus- ja turvameetmetest mööda minna. Siin on mõned näited illustreerimaks, kuidas külglaaditud rakendused võivad iOS-i funktsioonidest, nagu vanemlik kontroll, mööda minna ja seada kasutajad lunavararünnakute ohtu. Apple'i sõnul soodustaks kasutajatel rakenduste külglaadimise lubamine piraatlust ja kahjustaks arendajaid, seades samas kasutajaandmed ärakasutamise ohtu. Lisaks väidab ettevõte, et sellised rakendused suudaksid mööda minna ka iOS-i turvafunktsioonidest, näiteks rakendusest Jälgige läbipaistvus- ja privaatsussilte ning ei lase kasutajatel täpselt teada, kuidas nende andmed on kasutatud.
Apple selgitab täiendavalt, kuidas selle rakenduste ülevaatuse protsess kaitseb kasutajaid potentsiaalselt pahatahtlike rakenduste eest. Ettevõte kirjeldab ka seda, kuidas protsess kaitses kasutajaid peaaegu miljoni probleemse uue rakenduse ja värskenduse eest, mis takistas üle 1,5 dollari miljardit potentsiaalselt petturlikku tehingut ja desaktiveeriti üle 200 miljoni kliendikonto kuritahtliku tegevuse tõttu 2020. aastal üksi. Lisateabe saamiseks vaadake ülaltoodud täielikku dokumenti.
Mida arvate Apple'i seisukohast rakenduste külglaadimisel iOS-is ja iPadOS-is? Kas arvate, et Apple peaks andma kasutajatele võimaluse seda teha, nagu Androidis? Või arvate, et asjad on praegu nii, nagu nad on? Jagage oma mõtteid allolevas kommentaaride jaotises.