Apple je objavio novi dokument u kojem je točno objašnjeno zašto ne želi korisnicima dati mogućnost bočnog učitavanja aplikacija na iOS i iPadOS.
Apple održava strogu kontrolu nad distribucijom aplikacija na iOS. Tvrtka ima stroge mjere za kontrolu točno koje aplikacije idu u App Store i ne dopušta korisnicima učitavanje aplikacija sa strane na iOS i iPadOS uređaje. Iako postoje načini na koje možete zaobići potonje, to nije tako jednostavno kao na Androidu. I Apple želi tako i ostati.
U novom dokument, Apple je detaljno objasnio zašto ne želi korisnicima dati mogućnost bočnog učitavanja aplikacija na iOS i iPadOS. Dokument opisuje neke od sigurnosnih mjera koje je Apple uveo kako bi osigurao App Store. Ove mjere sprječavaju zlonamjerne aktere da objavljuju aplikacije na App Storeu i održavaju platformu sigurnom za korisnike i programere. Tvrtka tvrdi da bi dopustila bočno učitavanje aplikacija "degradiraju sigurnost iOS platforme i izlažu korisnike nizu sigurnosnih rizika ne samo u trgovinama aplikacija trećih strana, već iu App Storeu."
Zbog velike baze korisnika iPhonea i osjetljivih podataka pohranjenih na njihovim telefonima – fotografije, podaci o lokaciji, zdravstvene i financijske informacije – dopuštanje sideloadinga potaknulo bi poplavu novih ulaganja u napade na platforma. Zlonamjerni bi akteri iskoristili priliku tako što bi posvetili više resursa razvoju sofisticiranih napada usmjerenih na iOS korisnike, čime se proširuje skup eksploatacija i napada oružjem – koji se često nazivaju "modelom prijetnje" – koje treba zaštititi sve korisnike protiv. Ovaj povećani rizik od napada zlonamjernim softverom izlaže sve korisnike većem riziku, čak i one koji preuzimaju aplikacije samo iz App Storea.
Apple dodaje da su trgovine aplikacija trećih strana mnogo rizičnije i vjerojatnije da će sadržavati zlonamjerni softver od službenih trgovina aplikacijama. Stoga bi davanje korisnicima pristupa trgovinama aplikacija trećih strana promijenilo model prijetnje i proširilo opseg potencijalnih napada.
Omogućavanjem dodatnih distribucijskih kanala, mijenjanjem modela prijetnji i širenjem svemira potencijalnih napada, sporednim učitavanjem na iPhone bi izložio sve korisnike riziku, čak i one koji se namjerno pokušavaju zaštititi preuzimanjem aplikacija samo putem aplikacije Store. Dopuštanje bočnog učitavanja potaknulo bi poplavu novih ulaganja u napade na iPhone, što bi ih potaknulo zlonamjernih aktera za razvoj alata i stručnosti za napad na sigurnost iPhone uređaja bez presedana mjerilo. Razvivši stručnost u sve sofisticiranijim napadima, zlonamjerni akteri bi je koristili za ciljanje trgovina trećih strana kao i App Storea, izlažući sve korisnike većem riziku. Osim toga, čak i korisnici koji preferiraju samo preuzimanje aplikacija iz App Storea mogli bi biti prisiljeni na preuzimanje aplikaciju koja im je potrebna za posao ili školu iz trgovina trećih strana ako nije dostupna u aplikaciji Store. Ili bi mogli biti prevareni da preuzmu aplikacije iz trgovina aplikacija trećih strana maskiranih kao App Store.
Tvrtka nadalje tvrdi da će trgovine aplikacija trećih strana dati zlonamjernim akterima priliku da distribuiraju aplikacije koje mogu zaobići iOS-ove mjere privatnosti i sigurnosti. Nudi nekoliko primjera koji ilustriraju kako aplikacije koje se učitavaju sa strane mogu zaobići značajke iOS-a poput roditeljskog nadzora i izložiti korisnike riziku od napada ransomwarea. Prema Appleu, dopuštanje korisnicima da učitavaju aplikacije sa strane također bi promicalo piratstvo i naštetilo programerima, a također bi dovelo korisničke podatke u opasnost od iskorištavanja. Osim toga, tvrtka tvrdi da bi takve aplikacije također mogle zaobići sigurnosne značajke iOS-a, poput App Praćenje oznaka transparentnosti i privatnosti i sprječavanje korisnika da točno znaju kako su njihovi podaci koristi se.
Apple dodatno objašnjava kako njegov postupak pregleda aplikacija štiti korisnike od potencijalno zlonamjernih aplikacija. Tvrtka također opisuje kako je proces zaštitio korisnike od gotovo milijun problematičnih novih aplikacija i ažuriranja, spriječio više od 1,5 USD milijarde u potencijalno lažnim transakcijama i deaktivirano više od 200 milijuna korisničkih računa zbog zlouporabe u 2020. sama. Za više pojedinosti pogledajte kompletan dokument s gornjom vezom.
Što mislite o Appleovom stavu o bočnom učitavanju aplikacija na iOS i iPadOS? Mislite li da bi Apple trebao korisnicima dati mogućnost da to učine, kao na Androidu? Ili mislite da su stvari sada bolje takve kakve jesu? Podijelite svoje misli u odjeljku za komentare u nastavku.